4

我对 Ajax 比较陌生,只是负责这个跨域调用。我们的网页上有一个文本框,用户将使用它来搜索公司名称。通过单击文本框旁边的按钮,将请求 Ajax 调用。不幸的是,Web 服务位于一个单独的域中,因此这自然会引起问题。

以下是我完成这项工作的最佳尝试。我还应该注意,此调用的目的是以 XML 格式返回结果,该结果将在success请求的部分中进行解析。

这是错误消息:

Origin http://localhost:55152 is not allowed by Access-Control-Allow-Origin.

我不知道该怎么做才能解决问题,任何想法都将不胜感激。

function GetProgramDetails() {
    var URL = "http://quahildy01/xRMDRMA02/xrmservices/2011/OrganizationData.svc/AccountSet?$select=AccountId,Name,neu_UniqueId&$filter=startswith(Name,\'" + $('.searchbox').val() + "\')";
    var request = $.ajax({
        type: 'POST',
        url: URL,
        contentType: "application/x-www-form-urlencoded",
        crossDomain: true,
        dataType: XMLHttpRequest,
        success: function (data) {
            console.log(data);
            alert(data);
        },
        error: function (data) {
            console.log(data);
            alert("Unable to process your resquest at this time.");
        }
    });
}
4

1 回答 1

6

此错误是由于跨域资源共享中强制执行的限制。这已作为安全功能的一部分实现,以通过跨域调用限制资源的客户端(域)。当您向 web 服务或 api 或类似服务发送请求时,它会在服务器或目标(此处为您的 api)的请求中添加 Origin 标头,以验证请求是否来自授权来源。理想情况下,api/server 应该OriginRequest header它收到的内容中查找,并可能针对允许向其提供资源的一组源(域)进行验证。如果它来自允许的域,它将在响应标头中添加与"Access-Control-Allow-Origin"价值。为此也允许使用通配符,但问题是,有了通配符权限,任何人都可以发出请求并获得服务(有一些限制,例如通过 windows auth 或 cookie 对 api 进行身份验证,您需要在其中发送withCredentials*是不允许的)。使用通配符来源作为对所有人开放的响应标头不是一个好习惯。

这些是使用值设置响应标头的一些方法:-

Access-Control-Allow-Origin: *
Access-Control-Allow-Origin: http://yourdomain.com

您甚至可以在同一个响应中添加多个 Access-Control-Allow-Origin 标头(我相信适用于大多数浏览器)

Access-Control-Allow-Origin: http://yourdomain1.com
Access-Control-Allow-Origin: http://yourdomain2.com
Access-Control-Allow-Origin: http://yourdomain3.com

在服务器端(c# 语法)你会这样做: -

var sourceDomain = Request.Headers["Origin"]; //This gives the origin domain for the request
     Response.AppendHeader("Access-Control-Allow-Origin", sourceDomain ); //Set the response header with the origin value after validation (if any) .Depending on the type of application you are using syntax may vary.

希望这可以帮助!!!

于 2013-03-21T01:40:43.280 回答