CORS - ドメイン上のオリジンを許可することによってJSONPを使用しないドメイン間AJAX

Question

EmberJSがバックエンドAPIへのクロスドメインコールをしようとすると、同じサーバー上に2つのアプリケーションがあります。

バックエンドAPIを設定して、特定の起源からのドメイン間のリクエストを許可しました。しかし、そのような設定でJSONPを使用しないようにする方法はありますか？ $.ajaxは、クロスドメインリクエストが送信される前にブロックしています。そうでない場合は、JSフロントエンドのソースからリクエストを受け入れるために実装したCORSのポイントは何ですか？

EDIT

AJAX要求：

$.ajax({ 
    url: "api.lvh.me:3000/accounts/login", 
    data: cred, 
    type: "POST", 
    xhrFields: { 
     withCredentials: true 
    }, 
    success: function(response){ 
     alert('succeeded!'); 
     console.log(response); 
     alert(response); 
    }, 
    failure: function(message){ 
     alert("failed"); 
     console.log(message); 
     alert(message); 
    } 
}); 

Answer 1

あなたはCORSを有効にした場合JSONPを使用する必要はありません。

Access-Control-Allow-Origin: http://www.example.com 

このヘッダは、応答して設定されている場合、通常のXMLHttpRequestが、それは同じドメインのようなものであるかのように応答にアクセスすることができるであろう。このヘッダが正しく設定されているかどうかを確認してください。任意のドメインでこれを試してみてください、あなたが応答を取得します 例

var xmlhttp= new XMLHttpRequest(); 
var url="https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS?redirectlocale=en-US&redirectslug=HTTP_access_control"; 
xmlhttp.open("GET",url,false); 
xmlhttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=UTF-8"); 
xmlhttp.send(); 

：

は、私はあなたがjqueryのにA CORS POST request works from plain javascript, but why not with jQuery?

アップデートを使用している場合は、このリンクはあなたを助けることを願っています。

アップデートソリューション： "のhttp：//" のない

要求URLが先頭に追加し、問題の原因となった "のhttpを：//は、" あなたが設定し、Railsの5でrack-corsを使用することができ、問題

Answer 2

を解決しましたそれはすべてのURLを許可する。

Rails.application.config.middleware.insert_before 0, Rack::Cors do 
    allow do 
    origins '*' 
    resource '*', headers: :any, methods: [ 
     :get, :post, :put, :patch, :delete, :options, :head 
    ] 
    end 
end 

Answer 3

私は、多くのフリーホストがクロスドメインCORSをサポートしていないため、CORの代わりにJSONPを使用することをお勧めします。詳細はworking examples（JSONPとCORSの両方）です。