gpt4 book ai didi

javascript - SOAP 请求的问题。 'Access-Control-Allow-Origin'

转载 作者:数据小太阳 更新时间:2023-10-29 02:33:34 27 4
gpt4 key购买 nike

我在发送 SOAP 请求时遇到问题。我研究了这个主题,在这里和其他地方看到了很多关于这个主题的帖子,但没有一个对我有用,也没有真正解决我遇到的问题。为了更具体地说明我正在尝试做什么,我正在尝试访问 BrightSign 网络上的 API。文档的链接是 here .我尝试通过 html 页面上的 javascript 函数运行我的请求,但没有成功。我每次都收到“没有'Access-Control-Allow-Origin'”错误。我安装了一个附加组件,我认为它是绕过此问题的修复程序,虽然我没有收到 Access-Control-Allow-Origin 错误,但我收到了 200 代码错误。我最大的问题是我已经下载了 SoapUI 并通过那里运行了一个请求。这样做时,我收到了预期的回复!我试过将 SoapUI 中的原始 XML 复制并粘贴到我的测试页中,但没有成功。我每次都会遇到同样的错误。对此的任何帮助将不胜感激。

谢谢

这是我正在使用的页面代码:

function soap(){
var xmlhttp = new XMLHttpRequest();
xmlhttp.open('POST', 'https://api.brightsignnetwork.com/2014/12/SOAP/Basic/', true);

// build SOAP request
var sr =
'<soapenv:Envelope xmlns:soap="https://api.brightsignnetwork.com/2014/12/SOAP/" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">' +
'<soapenv:Header>' +
'<wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">' +
'<wsse:UsernameToken wsu:Id="UsernameToken-541861B587A894A0A714970165483407">' +
'<wsse:Username></wsse:Username>' +
'<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"></wsse:Password>' +
'<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">tlWiCWeD9E8JEaY00RfAhA==</wsse:Nonce>' +
'<wsu:Created>2017-06-09T13:55:48.340Z</wsu:Created>' +
'</wsse:UsernameToken>' +
'</wsse:Security>' +
'</soapenv:Header>' +
'<soapenv:Body>' +
'<soap:GetDynamicPlaylistByName>' +
'<soap:name></soap:name>' +
'<soap:loadContent></soap:loadContent>' +
'</soap:GetDynamicPlaylistByName>' +
'</soapenv:Body>' +
'</soapenv:Envelope>';

xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4) {
if (xmlhttp.status == 200) {
alert('REQUEST SENT. CHECK FOR RESPONSE.');
}
}
}

// Send the POST request
xmlhttp.setRequestHeader('Content-Type', 'text/xml');
xmlhttp.setRequestHeader('Authentication-Type', 'Preemptive');
xmlhttp.send(sr);
}

最佳答案

BrightSign 网络 API 文档位于 http://docs.brightsign.biz/display/DOC/BSN+API没有迹象表明该 API 旨在从浏览器中运行的前端 JavaScript 代码中使用。

鉴于此,他们似乎没有在来自其 API 端点的响应中包含 Access-Control-Allow-Origin 响应 header ,因此您的浏览器将不允许您的前端 JavaScript 代码访问响应。

https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS解释了这里发生的事情,但要点是浏览器确实按预期获得了响应——如果您查看浏览器开发工具的“网络”选项卡,您可以在那里检查响应。

但是仅仅因为浏览器有响应并不意味着它会将响应公开给您的前端 JavaScript 代码。如果响应包含 Access-Control-Allow-Origin 响应 header ,浏览器只会将来自跨源请求的响应暴露给前端代码。

由于 BrightSign 网络 API 不发送该响应 header ,您将无法直接从您的前端代码使用该 API,而是需要从您的后端代码发出请求或设置某种代理并通过它发出请求。

答案在 "No 'Access-Control-Allow-Origin' header is present on the requested resource"说明如何设置特殊的 CORS 代理,您的前端代码可以通过该代理发出请求。

关于javascript - SOAP 请求的问题。 'Access-Control-Allow-Origin',我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44460506/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com