个人中心
gpt4 book ai didi

基于 jQuery AJAX SOAP 的 Web 服务和 CORS(跨源资源共享)

转载 作者:行者123 更新时间:2023-12-03 21:58:50 24 4
gpt4 key购买 nike

几周以来,我一直在尝试使用我为一位客户编写的 jQuery 插件来使用基于 jQuery AJAX SOAP 的跨域 Web 服务。我所做的大部分研究似乎表明这是不可能的,因为 CORS 或跨源资源共享只允许 jasonP (GET) 类型调用。

我终于想出了如何让它发挥作用,并想分享我必须做的事情。

首先要了解的是,在支持 CORS 的浏览器中,服务器位于另一个域中,除 GET 之外的任何内容(以及其他参数)都将导致所谓的预检检查。这意味着浏览器将向服务器询问允许其执行的选项列表。除非服务器返回允许基于 SOAP 的 Web 服务的确切选项列表,否则即使在发出实际请求之前,调用也会失败。

您需要做的是让 Web 服务器(在我的示例中为 IIS7.5)返回正确的选项列表。
您可以通过在 inetpub\wwwroot 文件夹中配置 web.config 文件来完成此操作(如果没有,只需创建该文件并将以下内容复制到其中)。

我的 web.config 文件如下所示。

重要的是,一切都区分大小写一旦我意识到一切都按预期工作。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
 <system.webServer>
  <httpProtocol>
   <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Methods" value="POST, GET, OPTIONS, PUT, DELETE" />
    <add name="Access-Control-Allow-Headers" value="content-type,soapaction,x-requested-with" />      
    </customHeaders>
   </httpProtocol>
        <handlers accessPolicy="Read, Execute, Script" />
 </system.webServer>
</configuration>

我的 jQuery AJAX 代码如下所示。

var getNextJobId = function()
{
  var se = '';
  se = se + '<?xml version="1.0" encoding="UTF-8" standalone="no"?>';
  se = se + '<soap-env:Envelope xmlns:soap-env="http://www.w3.org/2003/05/soap-envelope">';
  se = se + '<soap-env:Body>';
  se = se + '<ebas:getNextJobIdRequest xmlns:ebas="http://www.ebasetech.com">';
  se = se + '<ebas:ORGCODE>' + plugin.settings.orgcode + '</ebas:ORGCODE>';
  se = se + '</ebas:getNextJobIdRequest>';
  se = se + '</soap-env:Body>';
  se = se + '</soap-env:Envelope>';
  $.ajax(
  {
    url: params.webserviceTargetUrl,
beforeSend: function(xhr)
{
  xhr.setRequestHeader("SOAPAction", "getNextJobId");
},
type: "POST",
dataType: "xml",
data: se,
crossDomain: true,
headers: {"X-Requested-With": "XMLHttpRequest"},
async: false,
success: function(xml)
{
  params.jobId =   $(xml).find("ebas\:JOBID").text();
},
failure: function(xml)
{
  params.webserviceFailure = $(xml).text();
},
      contentType: "charset=UTF-8"
});
}

最佳答案

“这是不可能的,因为 CORS 或跨源资源共享只允许 jasonP (GET) 类型调用。”

CORS 不限于 GET 方法,也不限于 JSONP 风格的调用。

JSONP 是 Web 开发人员在 CORS 标准化之前使用的一种技术,用于向除提供页面服务的主机之外的主机执行 AJAX 请求。 JSONP 的工作原理是插入 <script>标记到页面中。它需要服务器参与,通常是将 JSON 结果包装在对函数的调用中,该函数在 AJAX 调用中通过 callback 命名。范围。请参阅这个答案:what-is-jsonp-all-about .

正如您所指出的,JSONP 仅限于执行 GET 方法,因为 <script>只执行 GET。它还有其他问题,例如无法处理错误。例如,如果返回 400 响应,则浏览器根本不会执行脚本,而是执行 AJAX 调用的 JS 错误处理程序。

CORS 是一个较新的标准。它还需要服务器参与,因为它必须处理预检检查,并使用额外的 HTTP header ,例如: Access-Control-Allow-Origin , Access-Control-Allow-Methods ,和Access-Control-Allow-Headers ,您在问题的编辑中对此进行了很好的描述。它不限于 GET 方法。相反,它仅限于 Access-Control-Allow-Methods 中预检检查结果指定的那些方法。 header 。 CORS 不需要将结果包装在回调函数中或对结果进行任何其他调整,并且它可以处理错误和其他状态代码。看到这个优秀overview of CORS了解更多信息。

关于基于 jQuery AJAX SOAP 的 Web 服务和 CORS(跨源资源共享),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15767349/

24 4 0
文章推荐: javascript - 在大网格上平滑滚动图像 block ?
文章推荐: 当 WCF 方法抛出异常时,jQuery 成功回调以空响应调用
文章推荐: jquery - 从node-webkit发出ajax请求时net::ERR_INSECURE_RESPONSE
文章推荐: jquery - alpha排序插件: how to add 'shuffle' animation
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com