Как лучше реализовать несколько запросов через CORS (XMLHTTPRequest)?

Question

[Дмитрий Щербаков]

Такая вот задача, есть два кроссдоменных post-запроса к одному и тому же серверу, но разных по требуемым данным (пока их два потом будет больше).

Если делать один запрос все хорошо, но если сразу запустить синхронно оба запроса, то они начинают конкурировать друг другом и срабатывает защита браузера, потому что был отправлен OPTION запрос с одним url и тут же за ним идет POST-запрос с другим url и он плюется что так нельзя.

Конечно в данном конкретном случае (первая загрузка приложения) можно эти запросы выставить по порядку и следующий выполнять только если предыдущий успешно завершил свою работу.

Но я тут сразу подумал, а когда логика усложнится и появятся какие-нибудь таймеры которые по времени будут делать запросы, а еще в это время юзер может совершать какие-то действия и тогда снова возникнет случай когда два запроса пойдут одновременно.

А есть какая-то библиотека или еще как-нибудь может можно ВСЕ кросс-доменные запросы ставить в очередь на исполнение, чтобы они всегда выполнялись по порядку постановки в очередь, тогда эта проблема никогда не возникнет и можно будет смело делать запросы по различным таймерам.

Или может я неправильно логику приложения строю, при первой инициализации приложения ведь в основном можно обойтись запросами GET и тогда можно не юзать CORS, а использовать JSONP, а post-запросы через CORS следить чтобы срабатывали только от действий пользователя, ведь он не сможет сразу нажать на несколько кнопок (при нажатии на первую появится overlay который закроет собой весь функционал пока не выполнится запрос)

Хотя если есть какая-то возможность выстраивать все запросы в очередь это было бы удобнее

UPDATE 1
вот сваял пример

$klein->respond(['GET', 'OPTIONS'], '/test1', function ($request, $response) {
            $response->header('Access-Control-Allow-Origin', '*');

            if ($request->method('get')) {
                $response->json(['result1' => 'success1']);
            } else {
                $response->send();
            }
        });

$.ajax({
    url: pathRoot + 'test1',
    type: 'GET',
    success: function(result, textStatus, jqXHR) {
        console.log(result);
    },
});

если выполнил js-код один раз, то получим ответ
Object {result1: "success1"}

а вот если этот же код поставит на выполнение два раза, т.е. послать синхронные запросы

$.ajax({
    url: pathRoot + 'test1',
    type: 'GET',
    success: function(result, textStatus, jqXHR) {
        console.log(result);
    },
});

$.ajax({
    url: pathRoot + 'test1',
    type: 'GET',
    success: function(result, textStatus, jqXHR) {
        console.log(result);
    },
});

тогда результат будет уже таким
1. Object {result1: "success1"} - первый запрос успешно выполнился
2. а вот второй уже пришел с ошибкой
GET app.localhost/test1?_=1472203984338
XMLHttpRequest cannot load app.localhost/test1?_=1472203984338. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'test.localhost' is therefore not allowed access. The response had HTTP status code 500.

НО иногда все срабатывает
Object {result1: "success1"}
Object {result1: "success1"}

Comments

[Владимир]

А нельзя пример какойто показать на JSFiddle? Я не могу понять какие могут быть ограничения на количество запросов.
Я не добился ошибки на примере
https://jsfiddle.net/w4us5c06/1/

[Дмитрий Щербаков]

Владимир: да с гитхабом проблем нет. значит проблема где-то у меня на стороне сервера

возвращаю вот такой ответ, больше никаких ответов не делаю. этого достаточно,на одном запросе прокатывает
Access-Control-Allow-Origin=*

а потом запускаю js где в коде выполняются две функции
one();
two();

в каждой идет простой $.ajax() методом post

сделал на сервере логирование запросов и увидел такую картину
если запрос один то в логе две записи
OPTION url1
POST url1

а если включаю два запроса тогда вижу в логах
OPTION url1
OPTION url2
POST url2
POST url1

и тут браузер выдает ошибку
No 'Access-Control-Allow-Origin' header is present on the requested resource.

[Alex XYZ]

Дмитрий Щербаков: А вы fiddler-ом не пользуетесь? Он то как-раз покажет, что реально пришло в браузер и будет ли там заголовок 'Access-Control-Allow-Origin'.

[Дмитрий Щербаков]

Владимир: ну да, с гитхабом прокатывает https://jsfiddle.net/DimNS/y035kstc/ значит дело в том что отдаем в заголовках сервер

[Дмитрий Щербаков]

Захаров Александр: дак приложение на локалке, fiddle ругается
jquery-2.1.3.js:8625 Mixed Content: The page at 'https://jsfiddle.net/DimNS/y035kstc/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'app.localhost/profile/get?_=1472201360740'. This request has been blocked; the content must be served over HTTPS.

https ему видите ли подавайте

[Alex XYZ]

Дмитрий Щербаков: Гляньте документ: https://developer.mozilla.org/en-US/docs/Web/Secur...
Там в первой таблице в первом разделе "Definition of an origin" как раз ваш случай с пометкой "failure". Так что скорее всего дело именно в смене протокола. Если я правильно понял, то смена протокола не обходится.

[Alex XYZ]

Дмитрий Щербаков: В смысле смена https на http не обходится.

[Дмитрий Щербаков]

Захаров Александр: Владимир: обновил вопрос, добавил пример

[Дмитрий Щербаков]

да в вернувшихся заголовках нет Access-Control-Allow-Origin поэтому браузер и ругается, в ответ приходит ошибка 500 Internal Server Error
но код один и тот же и как это в первый раз прошло а второй нет, или даже иногда ведь оба раза проходит, мистика какая-то

Answer 1

[Дмитрий Щербаков]

Причина в ДНК (( нашел хитрую ошибку в коде которая и давала ошибку 500, ошибка вылазила не каждый раз, так что все нормально с CORS

Comments

[Alex XYZ]

Не напишите в чём заключалась хитрая ошибка? Интрига!

[Дмитрий Щербаков]

Захаров Александр: при инициализации приложения в самом конце подключался файл с маршрутизацией вот таким кодом require_once $_SERVER['DOCUMENT_ROOT'] . getenv('PATH_SHORT_ROOT') . 'app/Routes.php';
дак вот переменная getenv('PATH_SHORT_ROOT') один раз из нескольких (сейчас вот при каждом обновлении страницы через CORS уходит одновременно 3 запроса к одному и тому же ресурсу через post)

и с завидной регулярностью или POST или OPTION возвращает ошибку 500, потому что действительно проблема в коде, getenv() возвращает пусто, хотя в остальных случаях срабатывает нормально

вот сейчас гадаю как же починить получение этой переменной, ведь если ее нет то скорее всего и остальные настройки из .env файла тоже не считались, но причина почему так пока ускользает от меня

[Дмитрий Щербаков]

Захаров Александр: вот например лог, 3 option посылает браузер для проверки и 3 post потом посылает, и вот видно что переменная в одном случае имеет значение пусто, из-за этого файл не может подключиться и выходит ошибка 500
[2016-08-26 10:59:21] MainLog.WARNING: =/= [] []
[2016-08-26 10:59:21] MainLog.WARNING: =/= [] []
[2016-08-26 10:59:21] MainLog.WARNING: == [] []
[2016-08-26 10:59:21] MainLog.WARNING: =/= [] []
[2016-08-26 10:59:21] MainLog.WARNING: =/= [] []
[2016-08-26 10:59:21] MainLog.WARNING: =/= [] []

[Дмитрий Щербаков]

Захаров Александр: продолжаем веселье

[2016-08-26 11:14:37] MainLog.WARNING: ="OPTIONS"=массив $_ENV заполнен= [] []
[2016-08-26 11:14:37] MainLog.WARNING: ="OPTIONS"=[]= [] []
[2016-08-26 11:14:37] MainLog.WARNING: ="OPTIONS"=[]= [] []
[2016-08-26 11:14:38] MainLog.WARNING: ="POST"=массив $_ENV заполнен= [] []
[2016-08-26 11:14:38] MainLog.WARNING: ="POST"=массив $_ENV заполнен= [] []
[2016-08-26 11:14:38] MainLog.WARNING: ="POST"=[]= [] []

3 OPTIONS - в двух случаях массив пустой
3 POST - а тут в одном случае массив пустой

причем если обновить страницу то ситуация поменяется как угодно

[Дмитрий Щербаков]

Захаров Александр: эта библиотека https://github.com/vlucas/phpdotenv с помощью которой яхраню настройки проекта, также умеет делать эти переменные еще и в массив $_SERVER вот он в моем случае всегда существует и можно из него выдирать необходимые мне настройки и забить на массив $_ENV с которым такие хитрости

[Alex XYZ]

Дмитрий Щербаков: Пока всё равно понимаю ситуацию сильно туманно, но гляньте, что пишут что "иногда возвращается пустая переменная. Это известный глюк php" https://github.com/laravel/framework/issues/8191 Там есть некоторая рекомендация "php artisan config:cache" и ещё что-то

[Дмитрий Щербаков]

Захаров Александр: мда уж, ну в общем надо избавляться от ENV

[Дмитрий Щербаков]

Избавился от библиотеки по работе с ENV, написал свой класс с константами настроек и проблема исчезла

Answer 2

[sasha]

используй jsonp

Comments

[Дмитрий Щербаков]

jsonp только GET, а у него ограниченная длина

[sasha]

Дмитрий Щербаков: печаль. напиши декоратор, задекорируй $http при получении кроссдоменных запросов ставь в очередь и т д че надо.

[Дмитрий Щербаков]

sasha: ну свой велосипед написать всегда успеется, может уже есть какое готовое решение