您好,我正在连接到一个 API,该 API 使用第 7 层作为 IP 授权方,使用 eGalaxy 作为凭证授权方,当发送curl 请求时,会将一行 xml 发送回给我。我目前正在本地主机上工作,我已经实现了 Access-Control-Allow-Origin chrome extension .
我的 curl 请求如下所示:
curl https://client-url/eGalaxy.aspx -H 'Content-Type:text/html' --data '<?xml version:"1.0" encoding="UTF-8"?><Envelope><Header><SourceID>0</SourceID><MessageID>131</MessageID><MessageType>Authenticate</MessageType></Header><Body><Authenticate><Username>*username*</Username><Password>*password*</Password><PasswordEncrypted>NO</PasswordEncrypted></Authenticate></Body></Envelope>' --insecure
当我尝试创建 ajax 请求时,我收到“无效的 HTTP 状态代码 500”错误和“OPTIONS url”,下拉显示:
n.ajaxTransport.k.cors.a.crossDomain.send @ jquery-2.1.3.js:4
n.extend.ajax @ jquery-2.1.3.js:4
(anonymous function) @ VM947:2
InjectedScript._evaluateOn @ VM899:895
InjectedScript._evaluateAndWrap @ VM899:828
InjectedScript.evaluate @ VM899:694
我的ajax代码如下:
$.ajax({
url:'https://client-url/eGalaxy.aspx',
data:'<?xml version:"1.0" encoding="UTF-8"?><Envelope><Header>
<SourceID>0</SourceID><MessageID>131</MessageID>
<MessageType>Authenticate</MessageType></Header><Body>
<Authenticate><Username>*username*</Username>
<Password>*password*</Password>
<PasswordEncrypted>NO</PasswordEncrypted></Authenticate></Body>
</Envelope>',
type:'POST',
contentType:'text/xml',
dataType:'xml',
success: function(data){
},
error: function(){
}
});
任何有关转换为正确的 AJAX 请求的帮助将不胜感激!
编辑:如果这会产生影响,这些是在curl完成时与客户端的xml一起返回的 header (客户端信息已删除)
该应用程序也将被制作成一个小部件,因此它不会在托管站点上运行。
更新 1:我正在使用 @KevinB 的建议,即 CORS header 仍未正确添加。
这是我更新的 JS 代码,复制自此 link :
var url = 'https://client-url/eGalaxy.aspx';
var data = '<?xml version="1.0" encoding="UTF-8"?><Envelope><Header><SourceID>1</SourceID><MessageID>131</MessageID><MessageType>Authenticate</MessageType></Header><Body><Authenticate><Username>*username*</Username><Password>*password</Password><PasswordEncrypted>NO</PasswordEncrypted></Authenticate></Body></Envelope>';
var xhr = createCORSRequest('POST', url);
xhr.send(data);
function createCORSRequest(method, url) {
var xhr = new XMLHttpRequest();
if ("withCredentials" in xhr) {
// Check if the XMLHttpRequest object has a "withCredentials" property.
// "withCredentials" only exists on XMLHTTPRequest2 objects.
xhr.open(method, url, true);
} else if (typeof XDomainRequest != "undefined") {
// Otherwise, check if XDomainRequest.
// XDomainRequest only exists in IE, and is IE's way of making CORS requests.
xhr = new XDomainRequest();
xhr.open(method, url);
} else {
// Otherwise, CORS is not supported by the browser.
xhr = null;
}
return xhr;
}
var xhr = createCORSRequest('GET', url);
if (!xhr) {
throw new Error('CORS not supported');
}
当在 CORS Chrome 扩展关闭的情况下运行时,我收到一个 Access-Control-Allow-Origin =! “空”错误。知道 CORS 需要 Access-Control-Allow-Origin header 才能 =! 'null' 将来将其制作成将放入内容管理器系统的小部件时会导致问题吗?
将其源设置为“www.evil.com”,代码中唯一的错误是它表示 xhr.send() 是一个匿名方法。使用断点我可以看到 xhr.send() 中的 xhr 设置为空请求:
> XMLHttpRequest {response: "", responseText: ""}
在 createCORSRequest 中,此行未定义。我已经使用“GET”和“POST”作为方法进行了测试。
xhr.open(method, url, true)
编辑2: 使用@Fabiano的方法,我已经更改了我怀疑是我的服务器(?)的两个版本的web.config。我附上我所经历的屏幕截图 到目前为止还没有运气。决定使用 xhr.AppendHeader: 我决定使用 xhr.setRequestHeader("Access-Control-Allow-Origin", "*"); eGalaxy.aspx 的网络选项卡 header
最佳答案
您的 XML 中有错误。您输入了 version:"1.0"
,这使得 XML 无效。
更改为 version="1.0"
并尝试提出您的请求。它应该有效。
这可能是导致“错误请求”错误的原因。
您可以在此处验证您的 XML:enter link description here
编辑:经过一些研究,问题可能出在您的服务器发送的 header 上。您的服务器(或页面,在本例中为 .aspx)似乎跳过了您需要的 header “Access-Control-Allow-Origin: *”。
看看这个链接:http://enable-cors.org/server.html 该站点向您展示如何在您的服务器上实现它。由于您请求的页面名为 eGalaxy.aspx,因此您有 2 种方法来实现 header :
1- 如果页面是一个简单的 ASP.NET 应用程序,则放置行 Response.AppendHeader("Access-Control-Allow-Origin", "*");
。如果它使用 Web API 2,您需要实现不同的方式,如下所示:http://enable-cors.org/server_aspnet.html
2- 编辑服务器根目录下的 web.config 文件并在标记内添加以下行:
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
</customHeaders>
</httpProtocol>
对于 ASP.NET 应用程序,这些是您可以使用的方法。我提到的链接有其他应用程序的解决方案,请查看并选择正确的解决方案。 :)
请注意,值 * 告诉您您的服务器将接受任何跨域请求。这可能会导致安全问题,因此您最好使用您的域名地址而不是 *。
希望对您有帮助!
关于javascript - 将 cURL 转换为 JQuery.ajax 请求,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30582686/