CORSを使用し、資格情報を持たないバックボーンコレクション

Question

私はバックボーンで作られたアプリを持っています。コレクションが同期しようとすると、私は次のエラーを取得する：

XMLHttpRequest cannot load https://someserver/menu.json. The value of 
the 'Access-Control-Allow-Origin' header in the response must not be 
the wildcard '*' when the request's credentials mode is 'include'. 
Origin 'http://www.otherdomain.com' is therefore not allowed access. 
The credentials mode of requests initiated by the XMLHttpRequest is 
controlled by the withCredentials attribute. 

コレクションだけでモデルやURLを指定して、簡単な解析を持っています。

次のように私は、同期メソッドをオーバーライドしてみました：アプリが初期化するとき

(function() { 
    var proxiedSync = Backbone.sync; 
    Backbone.sync = function(method, model, options) { 
    options || (options = {}); 
    if (!options.crossDomain) { 
     options.crossDomain = true; 
    } 
    if (!options.xhrFields) { 
     options.xhrFields = {withCredentials:true}; 
    } 
    return proxiedSync(method, model, options); 
    }; 
})(); 

私はこの機能を実行します。ただし、エラーは同じままです。私は異なる組み合わせ（withCredentials:false、withCredentialsなどの行を削除してみました）を成功させました。

サービスは「*」を提供するように設定されています。

この問題を解決する方法はありますか？

サービスの再設定やブラウザセキュリティの無効化はオプションではありません。

Answer 1

コードはxhrFieldsが空の場合のみ実行されますが、そうでない可能性があります。

これは一時的な問題を解決します

if (!options.xhrFields) { 
    options.xhrFields = {}; 
} 
options.xhrFields.withCredentials = false; 

のようなものを試してみてください。実際のアプリケーションでは、資格情報が必要です。実際に問題を解決するには、サーバーにドメインのホワイトリストを追加する必要があります。