POST превращается в GET

[Kizarek86]

Доброго времени суток, Лотусяне.

Возникла такая проблема. Имеем запрос

  $.ajax({
    type:"POST",
    dataType: "script",
    contentType:"application/javascript",
    url: "http://server1.loc.ru/db.nsf/TEST_AGENT?OpenAgent",
    data: {id: "123456789"}
  });

При выполнении его на странице в базе "

Ссылка скрыта от гостей

" все отлично.
Если выполняем его на странице в базе "

Ссылка скрыта от гостей

" запрос становиться GET

Подскажите плз куда копать. Это криво построенные запрос или какие то настройки политики безопасности на серверерах?

 

[garrick]

Ссылка скрыта от гостей

method (default: 'GET')
Type:

Ссылка скрыта от гостей

The HTTP method to use for the request (e.g. "POST", "GET", "PUT"). (version added:

Ссылка скрыта от гостей

)

 

[Kizarek86]

Ссылка скрыта от гостей

method (default: 'GET')
Type:

Ссылка скрыта от гостей

The HTTP method to use for the request (e.g. "POST", "GET", "PUT"). (version added:

Ссылка скрыта от гостей

)

jquery-3.2.1.min.js

 

[savl]

А не из-за этого ли?
Web Site Settings

 

[Kizarek86]

А не из-за этого ли?
Web Site Settings
Посмотреть вложение 54196

Вполне может быть. Только эта штука вообще не настроена, берем дефолт из серверного файла.
Это как я понял расширенная настройка http сервера. Будем посмотреть.

 

[savl]

Вполне может быть. Только эта штука вообще не настроена, берем дефолт из серверного файла.
Это как я понял расширенная настройка http сервера. Будем посмотреть.

В notes.ini может еще быть настройка: HTTPEnableMethods=GET,POST,PUT,DELETE,HEAD

 

[Kizarek86]

В notes.ini может еще быть настройка: HTTPEnableMethods=GET,POST,PUT,DELETE,HEAD

Такой настройки нет в ini. обрати внимание что изменение типа запросов просиходит только если агент с другого сервера, на текущем всем прекрасно.

Версия сервера 9. Была бы 10ка надо было бы копать в сторону CORS, в 9й её нету походу. А вот есть ли обходные пути вопрос)

 

[savl]

Такой настройки нет в ini. обрати внимание что изменение типа запросов просиходит только если агент с другого сервера, на текущем всем прекрасно.

Версия сервера 9. Была бы 10ка надо было бы копать в сторону CORS, в 9й её нету походу. А вот есть ли обходные пути вопрос)

CORS значит...

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ну и web site rule + notes.ini ( HTTPAdditionalRespHeader )

Web site rules are created via an action button with the Internet Site document.

The rule details you need are:

Description	Anything
Type of rule	HTTP Response headers
Incoming URL pattern	*
HTTP Response codes	200, 206
Expires Headers	Add header only if application did not
Custom Headers	Name: Access-Control-Allow-Origin Value: * Override Name: Access-Control-Allow-Headers Value: Origin, X-Requested-With, Content-Type, Accept Override

 

[garrick]

jquery-3.2.1.min.js

Есть же у функции ajax() параметр method, который по умолчанию GET. У вас он не задан вообще. Укажите в явном виде и будет вам счастье. И загадка тут не в том, что POST превращается в GET, а почему он у вас без указания типа в первом случае POST. Второй сервер работает как ожидается, а в первом наверное какие-то настройки протоколов накручены. Вы уверены, у вас в обоих случаях версия jQuery одинаковая? Откуда вы её берёте?

 

[Kizarek86]

Есть же у функции ajax() параметр method, который по умолчанию GET. У вас он не задан вообще. Укажите в явном виде и будет вам счастье. И загадка тут не в том, что POST превращается в GET, а почему он у вас без указания типа в первом случае POST. Второй сервер работает как ожидается, а в первом наверное какие-то настройки протоколов накручены. Вы уверены, у вас в обоих случаях версия jQuery одинаковая? Откуда вы её берёте?

 type:"POST" = method:"POST"

Версия jQuery естесвенно одна и таже и берется из одного места.

В целом куда копать уже объяснили. Спасибо.

 

[Kizarek86]

CORS значит...

Ссылка скрыта от гостей

Ссылка скрыта от гостей

Ну и web site rule + notes.ini ( HTTPAdditionalRespHeader )

Web site rules are created via an action button with the Internet Site document.

The rule details you need are:

Description	Anything
Type of rule	HTTP Response headers
Incoming URL pattern	*
HTTP Response codes	200, 206
Expires Headers	Add header only if application did not
Custom Headers	Name: Access-Control-Allow-Origin Value: * Override Name: Access-Control-Allow-Headers Value: Origin, X-Requested-With, Content-Type, Accept Override

Посмотреть вложение 54202

Посмотреть вложение 54203

Работает. Спасибо.
Осталось только куки прикрутить, чтобы авторизация взлетела.

 

[Kizarek86]

Ну в общем пока решение такое.

В Web Site Rule добавлены параметры:

Access-Control-Allow-Origin:

Ссылка скрыта от гостей

Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Authorization,Content-Type,Accept,Origin,User-Agent,DNT,Cache-Control,X-Mx-ReqToken

На страницу где выполняем кросдоменные запросы добавлено малец js

$.ajaxPrefilter(function(options, originalOptions){
        if (originalOptions.type == "POST" && options.crossDomain  && options.URL != undefined) {
            options.withCredentials = true;
            options.xhrFields = { withCredentials: true };
            options.type = "POST";
            return "html";
        }
});