路由錯誤：沒有路由匹配[OPTIONS]

Question

當我嘗試設置我的請求頭的道理，我收到一個錯誤：

ActionController::RoutingError (No route matches [OPTIONS] "/data"):

這裏是Ajax調用：

$.ajax({ 
    url: this.hostName + url, 
    type: 'POST', 
    data: data, 
    dataType: 'json', 
    beforeSend: function(xhr) { 
     xhr.setRequestHeader('X-CSRF-Token', $('meta[name="csrf-token"]').attr('content')); 
    }, 
    success: function(response) { 
     console.log('success'); 
     console.log(response); 
    }, 
    error: function(response) { 
     console.log('error'); 
     console.log(response); 
    } 
    }); 

如果我將請求標題留出：

Started POST "/data" for 127.0.0.1 at 2012-07-24 18:37:22 -0700

但我得到一個警告，指出：

WARNING: Can't verify CSRF token authenticity

任何想法，爲什麼發生這種情況？

Answer 1

你試過

$.ajax({ 
    url: this.hostName + url, 
    type: 'POST', 
    headers: { 'X-CSRF-Token': $('meta[name="csrf-token"]').attr('content') } 
    data: { param : 'something' }, 
    dataType: 'json' 
}); 

然後在你的控制器PARAMS [：PARAM]會給你 '東西'。

如果你有興趣知道爲什麼你需要所有的X-CSRF-令牌的東西，this是一個很好的閱讀。基本上，Rails會自動在頁面中包含該令牌以保證您的應用程序安全。如果您檢查您的網站的任何頁面，你會在你的HTML文檔這樣的頭看到：

<meta content="guma1QdmO9Tn9SB4yV4DonkY4xf4Sy6lIvrFyHIaR1U=" name="csrf-token"> 

這是由包含在application.html.erb文件中的行<%= csrf_meta_tags %>創建。

Rails在常規的非GET請求中自動包含此令牌以保證它們的安全。但使用javascript和ajax，您必須通過使用jQuery函數$('meta[name="csrf-token"]'搜索DOM來獲取令牌。

現在，這不是非常有效，因爲您每次發出請求時都在搜索該令牌。所以，你應該做的，是用ajaxSetup，像這樣：

$.ajaxSetup({ 
    type: 'POST', 
    headers: { 'X-CSRF-Token': $('meta[name="csrf-token"]').attr('content') } 
    dataType: 'json' 
}); 

而現在，只要你想發送一個請求，你需要的是這樣的：

$.ajax({ 
    url: this.hostName + url, 
    data: { param : 'something' } 
}); 

編輯：啊，我看。當你做什麼alert(this.hostName + url)？你又如何宣佈你的路線？因爲如果我沒有記錯，你可以使用相對URL而不是絕對URL，你不需要根部分。這裏有一個例子：

# routes.rb 
post "relative_url" => 'controller#action' 

# file.js 
$.ajax({ 
    url: "relative_url", 
    data: { param : 'something' } 
}); 

Answer 2

你應該嘗試給予相對url而不是絕對的ajax。我有同樣的問題，並通過更改url工作