为了不使用 jQuery(如果ajax
我只需要它),我有以下ajax
调用,它就像一个冠军。
$.ajax({
type: "POST",
url: "/Tests/EEG/Portable/Index?handler=Testing",
beforeSend: function (xhr) {
xhr.setRequestHeader("XSRF-TOKEN", $('input:hidden[name="__RequestVerificationToken"]').val());
},
data: JSON.stringify(model),
contentType: "application/json; charset=utf-8",
dataType: "json",
success: function (response) {
alert("Success");
},
failure: function (response) {
alert(response);
}
});
我用标准的javascript重写了它,fetch
如下所示:
fetch("/Tests/EEG/Portable/Index?handler=Testing", {
method: "POST",
headers: {
'XSRF-TOKEN': $('input:hidden[name="__RequestVerificationToken"]').val(),
'content-type': 'application/json; charset=utf-8'
},
body: JSON.stringify(model)
}).then(checkStatus)
.then(function (data) {
alert("second then");
}).catch(function (error) {
console.log(error);
});
这给了我以下错误:
无法加载https://stubidp.sustainsys.com/xxx?SAMLRequest=xxx:对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问源“ http://localhost:58659 ”。如果不透明的响应满足您的需求,请将请求的模式设置为“no-cors”以获取禁用 CORS 的资源。
这导致我添加以下属性:
mode: 'no-cors'
这给了我以下警告(并且没有得到我支持的方法)
Current.js:78 跨域读取阻止 (CORB) 阻止了跨域响应https://stubidp.sustainsys.com/xxx?SAMLRequest=xxx&RelayState=q-9E0I4hwfJLlInurXY-Yu4g,MIME类型为 text/html。有关详细信息,请参阅https://www.chromestatus.com/feature/5629709824032768 。
这导致我添加以下内容:
'X-Content-Type-Options': 'nosniff'
这给了我同样的警告,但仍然没有到达我的服务器。
关于我仍然缺少什么的任何想法?
更新
在浏览 Chrome 调试器工具上的网络选项卡时,我注意到了该Copy as fetch
选项。我在工作的 jQuery 调用上做了这个,并给了我以下 JavaScript:
fetch("http://localhost:58659/Tests/EEG/Portable/Index?handler=Testing", {
"credentials": "include",
"headers": {},
"referrer": "http://localhost:58659/Tests/EEG/Portable",
"referrerPolicy": "no-referrer-when-downgrade",
"body": JSON.stringify(model),
"method": "POST",
"mode": "cors"
});
当我运行该fetch
方法时,我得到一个400 Bad request
错误。