0

我正在向用于 PDF 打印的 API 服务页面发出 http 请求,例如 ajax。

我的问题是,如果我使用 http://www.somepage/ 发出请求,请求被 api 拒绝,它会告诉我以下消息

Access to XMLHttpRequest at 'https://api.sejda.com/v2/html-pdf' from origin 'https://www.seinon.com' has been blocked by CORS policy: No 'Access-Control-Allow-Origin 'header is present on the requested resource.

我已经强制它包含 Access-Control-Allow-Origin 标头 * 用于测试,并且请求保持不变。

我需要 www 来维护页面的会话,如果没有,它们会丢失并且我要求打印的内容是空白的

api 本身在其自己的网站上有一个配置参数,即允许请求的源 url,我已将其设置为www.seinon.com并且问题仍然存在

我使用 Response.AddHeader 添加的标头

什么可能失败?

4

1 回答 1

0

在许多平台上有太多的浏览器需要处理,而且它们都有自己的怪癖,尤其是在安全方面。

有效超越 SameOrigin 限制的唯一方法,尤其是在使用 JavaScript 从远程网站显示 PDF 时,是获取 PDF 文件并将其保存在本地,您的网页可以在本地访问它。

我连续几天尝试了其他所有方法...代理服务器、mod_headers 等,但没有任何效果,包括此处和其他地方看到的所有推荐调整。

获取文件,在本地保存并从那里显示。

于 2021-11-14T06:28:59.090 回答