gpt4 book ai didi

javascript - ajax POST 调用不同域上的 Web API

转载 作者:行者123 更新时间:2023-11-29 14:58:34 24 4
gpt4 key购买 nike

我已经阅读了许多关于“不同域上的 POST 请求”问题(也称为“跨域发布”)的“解决方案”,但我仍然无法像他们所说的那样解决问题。

通过阅读有关此问题的所有这些文章,我现在知道为什么会发生这种情况,但我仍然需要它以安全的方式在我的项目中工作,而无需使用 hack moves 或类似的东西。如果有人知道如何让它发挥作用,我想帮助我们,我的意思是“我们”,因为我相信仍然有人没有弥补。

我的情况:我有一个托管在 domainA 上的 webapp,它对 domainB(mvc4 webAPI) 进行 ajax post 调用。ajax post 调用如下所示:

var profile = { Id:"1234567890", Name:"Name_01"}
$.ajax({
type: "POST",
url: 'http://domainB/api/Profile',
data: JSON.stringify(profile)
});

@domainB 我曾经设置自定义响应头:

<system.webServer>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*"/>
<add name="Access-Control-Allow-Headers" value="X-Requested-With" />
<add name="Access-Control-Allow-Methods" value="POST, GET, OPTIONS"/>
</customHeaders>
</httpProtocol>
</system.webServer>

@domainB webAPI post 方法我有这个:

public void Post(dynamic newProfile)
{
...
}

因此,在激活/启动 ajax 调用时,在 webAPI 项目的 Debug模式下,我在 webAPI 中的 JsonFX.Serilization.DataWriter 处收到 SerializationException Operation could destabilize the runtime,并且作为浏览器错误 I得到

XMLHttpRequest 无法加载 http://domainA/api/Profile。 Access-Control-Allow-Origin 不允许来源 http://domainB。

我在 Fiddler 上捕获请求和响应,我发现响应端根本没有 Access-Control-Allow header 。

我写了我正在使用的东西,现在因为这还没有解决我应该怎么做才能使 ajax post 调用从 domainA 工作到 domainB,或者真正的解决方案是什么。

最佳答案

与其尝试依赖各种可用的脚本/解决方法来执行跨域调用,不如在您自己的域上创建一个 Web 方法。

您可以使用 AJAX 调用它。

然后让您自己的网络方法执行对其他域的调用 - 这不会像让您的浏览器执行调用那样受到相同的安全问题。

所以你的电话会是这样的:

浏览器 AJAX 调用 --> 你自己的 web 方法 --> 调用其他域服务 --> 结果返回给你的方法 --> 你的方法返回给你的浏览器。

关于javascript - ajax POST 调用不同域上的 Web API,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13973633/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com