7

我正在尝试为 Visual Studio Team Services REST API 编写一个 JavaScript 客户端,它将 AJAX 请求发送到我们自托管的 Team Foundation Server 2015,但我面临一个跨域问题。

API 需要凭据来进行身份验证,但出于安全原因,浏览器会阻止我的请求,因为该参数Access-Control-Allow-Origin是使用通配符设置的*

我试图在 IIS 管理器的 HTTP 响应标头和 TFS web.config 文件中添加此参数(实际上是相同的),但我收到一个错误,告诉我此参数有两个不同的值(例如:*http://localhost:58785),应该只有一个。我猜这个值已经在我无法访问的库代码中定义了,因为 TFS Web 服务已经在 IIS 上编译和运行。

我还尝试使用<location allowOverride="false">web.config 中的标记来禁止配置覆盖,但在这种情况下 TFS 不会启动。

有人已经在这里问过这个问题,并且还在uservoice上发了一张票,但是由于 API 的名称实在是模棱两可(Visual Studio Online REST API),我不知道这个人是否在网上谈论真正的 Visual Studio 或者他的案例与我的相同(自托管 TFS 服务器)。

我们已经在 C# 中实现了一些运行良好的功能,但现在我们确实需要实现 JavaScript 客户端。编写 Web 服务并将其用作查询 API 的代理对我们来说是一团糟,我们不想这样做。

由于我们无法更改配置,我们无法向 API 发送 AJAX 请求,这非常可悲。

4

1 回答 1

5

微软的某个人终于给了我解决方案,所以这里是:

在 PowerShell 中,运行以下命令:

[Reflection.Assembly]::LoadFrom("C:\Program Files\Microsoft Team Foundation Server 14.0\Tools\Microsoft.TeamFoundation.Client.dll")

$configServer = new-object Microsoft.TeamFoundation.Client.TfsConfigurationServer "http://localhost:8080/tfs/"

$configHive = $configServer.GetService([Microsoft.TeamFoundation.Framework.Client.ITeamFoundationRegistry])

$configHive.SetValue("/Configuration/WebSecurity/AllowedOrigins", "domain1;domain2")

因此,您可以指定多个域,也可以限制为给定的端口和/或方案,如下所示:

$configHive.SetValue("/Configuration/WebSecurity/AllowedOrigins", "localhost,port=58785,scheme=http;")

这是一篇关于使用 Powershell 更新 TF 注册表的旧博客文章

然后,您最终可以向 API 发送经过身份验证的 AJAX 请求。

[编辑]:此时,如果您在 Windows 中运行它,它可能正在工作,但它不使用基本身份验证。

两种选择:

1.它使用Generic Credentials自动添加的Credential Manager(对不起,它是法语)

在此处输入图像描述

2.或者它也可以使用你的Windows session credentials.

因此,要让它在非 Windows 环境中工作,您还需要几个步骤。

在您的 TFS 服务器上,运行此 PowerShell 命令以添加基本身份验证功能: 

dism /online /enable-feature /featurename:IIS-BasicAuthentication

然后在 IIS 管理器中单击 TFS 站点节点上的“身份验证”。您现在应该看到基本身份验证,只需启用它。

在此处输入图像描述

最后在您的 JavaScript 代码中转换字符串

域\用户名:密码

到 Base64 并将其添加到请求的标头(假设您使用 XMLHttpRequest):

client.setRequestHeader('Authorization', 'Basic ' + myBase64AuthString);

注意:请注意您在 Internet 上可能找到的纯 JavaScript Base64 转换器。由于编码,转换后的字符串可能是错误的。将您的字符串与一些在线 Base64 转换器进行比较以确定。

希望这会帮助其他人。

于 2015-07-24T14:31:50.887 回答