La croix-Origine de la Demande Bloqué Raison: la SCRO de contrôle en amont du canal n'a pas réussi

J'ai créé une application phonegap où je vais appeler service WCF qui réside dans nopCommerce plugin.

Je suis d'erreur suivant lors de l'envoi de demande d'api:

De la croix-Origine de la Demande Bloqué: de La Même Origine que la Politique n'autorise pas la lecture de la ressource distante à http://testwebsite.com/Plugins/NopRestApi/RemoteService/WebService.svc/GetData. (Raison: de la SCRO de contrôle en amont du canal n'a pas réussi).

De la croix-Origine de la Demande Bloqué: de La Même Origine que la Politique n'autorise pas la lecture de la ressource distante à http://testwebsite.com/Plugins/NopRestApi/RemoteService/WebService.svc/GetData. (Raison: de la SCRO échec de la demande).

Les appels de l'API à l'aide d'Ajax

$.ajax({
  crossDomain: true,
  type: "POST",
  contentType: "application/json",
  async: false,
  url: "http://testwebsite.com/Plugins/NopRestApi/RemoteService/WebService.svc/GetData",
  data: "{storeId:" + storeId + ", languageId:" + languageId + ", customerId:" + customerId + "}",            
  //data: { storeId: storeId, languageId: languageId, customerId: customerId },
  dataType: 'json',
  //jsonp: false,
  success: function (data) {
      alert(data.d);                
  },
  error: function (xhr, textStatus, error) {
      alert("Error! " + error);                
  }
});

J'ai ajouté, à la suite de mon Web.fichier de configuration par une recherche sur google.

<httpProtocol>
  <customHeaders>
    <add name="Access-Control-Allow-Origin" value="*" />
    <add name="Access-Control-Allow-Headers" value="Content-Type" />
  </customHeaders>
</httpProtocol>

J'ai essayé de nombreuses façons même désactivé navigateur origine de la croix de demande de vérifier par la suite Comment faire pour désactiver temporairement la protection XSS dans les navigateurs modernes pour les essais? lien, mais toujours le même problème persiste.

Quelqu'un aurait-il même problème et la résolu?

Merci!

J'ai eu une expérience similaire, navigateur avec le contrôle en amont, de la Scro pas de travail. navigateur sans contrôle en amont, de la Scro fonctionne!
merci. Quel navigateur, êtes-vous en train de parler? Encore une chose, Il va travailler dans phonegap pour Android, iOS, etc?
J'ai déjà résolu le problème et maintenant cela fonctionne dans tous les navigateurs pc, connues de tous les navigateurs mobiles, toutes les versions d'android et toutes les versions de l'iPhone et de l'iPad. Le problème c'est que j'ai oublié comment je l'ai fait, à la recherche d'elle dans mes codes maintenant.
Tous les moyens connus, IE, safari, chrome, firefox
Je l'ai eu, c'est une des OPTIONS d'appel pendant un contrôle en amont, afin d'ajouter une valeur par défaut de réponse dans le monde.asax pour toutes les OPTIONS d'appel. Puis de la scro fonctionne dans TOUS les navigateurs à la place de certains navigateurs. Par la façon dont je ne sais pas comment ajouter des codes en commentaire afin que je l'ajoute dans la réponse, s'il vous plaît prendre un coup d'oeil.

OriginalL'auteur Mayank Modi | 2015-05-29

  1. 3

    Mondiale.asax:

    Sub Application_BeginRequest(ByVal sender As Object, ByVal e As EventArgs)
    ' Fires at the beginning of each request
    If Request.HttpMethod = "OPTIONS" Then
        Response.Flush()
    End If

End Sub

    Et permettre à méthode dans le web.config show ajouter des OPTIONS trop.

    <?xml version="1.0" encoding="utf-8"?>
<configuration>
<appSettings>
<add key="aspnet:MaxJsonDeserializerMembers" value="1000000" />
</appSettings>
<connectionStrings/>
<system.web>
<compilation debug="true" strict="false" explicit="true" targetFramework="4.5.1"/>
<pages controlRenderingCompatibilityVersion="3.5" clientIDMode="AutoID">
<namespaces>
<clear/>
<add namespace="System"/>
<add namespace="System.Collections"/>
<add namespace="System.Collections.Specialized"/>
<add namespace="System.Configuration"/>
<add namespace="System.Text"/>
<add namespace="System.Text.RegularExpressions"/>
<add namespace="System.Web"/>
<add namespace="System.Web.Caching"/>
<add namespace="System.Web.SessionState"/>
<add namespace="System.Web.Security"/>
<add namespace="System.Web.Profile"/>
<add namespace="System.Web.UI"/>
<add namespace="System.Web.UI.WebControls"/>
<add namespace="System.Web.UI.WebControls.WebParts"/>
<add namespace="System.Web.UI.HtmlControls"/>
</namespaces>
</pages>
<authentication mode="Windows"/>
<webServices>
<protocols>
<add name="HttpGet"/>
<add name="HttpPost"/>
</protocols>
</webServices>
</system.web>
<system.webServer>
<staticContent>
<mimeMap fileExtension=".apk" mimeType="application/octet-stream"/>
</staticContent>
<handlers>
<remove name="ExtensionlessUrlHandler-Integrated-4.0"/>
<remove name="OPTIONSVerbHandler"/>
<remove name="TRACEVerbHandler"/>
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0"/>
</handlers>
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Methods" value="POST,OPTIONS,GET"/>
<add name="Access-Control-Allow-Headers" value="Cache-Control, Pragma, Origin, Authorization, Content-Type, X-Requested-With, Accept"/>
<add name="Access-Control-Allow-Origin" value="*"/>
</customHeaders>
</httpProtocol>
</system.webServer>
<runtime>
<assemblyBinding xmlns="urn:schemas-microsoft-com:asm.v1">
<dependentAssembly>
<assemblyIdentity name="System.Web.Cors" publicKeyToken="31BF3856AD364E35" culture="neutral"/>
<bindingRedirect oldVersion="0.0.0.0-5.2.3.0" newVersion="5.2.3.0"/>
</dependentAssembly>
</assemblyBinding>
</runtime>
<system.web.extensions>
<scripting>
<webServices>
<jsonSerialization maxJsonLength="4000000" />
</webServices>
</scripting>
</system.web.extensions>
</configuration>

    Désolé que le global.asax est en VB parce que je suis un VB gars, je pense que vous pouvez convertir en C#.

    Selon votre demande, mise à jour comme suit:

    function funCheckWS() {
var tblLogin = {};
tblLogin.strLoginName = "UserName";
tblLogin.strPassword = "123456";
jQuery.support.cors = true;
$.ajax({
type: 'POST',
url: 'http://www.example.com/wsMain.asmx/funCheckWS',
data: "{tblLogin:" + JSON.stringify(tblLogin) + "}",
contentType: 'application/json; charset=utf-8',
dataType: 'json',
crossDomain: true,
//async: false,
async: true,
success: function (r) {
//Browser support WS
gloBolWS = true;
//alert("funCheck: " + r.d.strPassword);
},
error: function (xhr, ajaxOptions, thrownError) {
//Browser does not support WS
//alert(xhr.status);
//alert(thrownError);
}
});
}

    Ci-dessous est ma web services en VB (la clsSQL est une Classe écrite en VB qui contient des fonctions de tous mes backend logiques d'entreprise et que vous pouvez accéder à sql server):

    Imports System.Web.Services
Imports System.Web.Services.Protocols
Imports System.ComponentModel
Imports System.Web.Script.Serialization
Imports System.Web.Script.Services
Imports System
Imports System.Collections.Generic
Imports System.Linq
Imports System.Web
<System.Web.Script.Services.ScriptService()> _
<System.Web.Services.WebService(Namespace:="http://tempuri.org/")> _
<System.Web.Services.WebServiceBinding(ConformsTo:=WsiProfiles.BasicProfile1_1)> _
<ToolboxItem(False)> _
Public Class wsMain
Inherits System.Web.Services.WebService
Private clsSQL As New wxdlSQL.clsSQL()
Private tblLogin As tabLogin
<WebMethod()> _
<ScriptMethod(ResponseFormat:=ResponseFormat.Json)> _
Public Function funCheckWS(tblLogin As tabLogin) As tabLogin
tblLogin.strLoginName += "Hello World"
Return tblLogin
End Function
End Class

    Ci-dessous comment je définis le type de données pour les paramètres:

    Public Class tabLogin
Private _loginname As String
Public Property strLoginName As String
Get
Return _loginname
End Get
Set(ByVal value As String)
_loginname = value
End Set
End Property
Private _password As String
Public Property strPassword As String
Get
Return _password
End Get
Set(ByVal value As String)
_password = value
End Set
End Property
End Class
    Oui, je peux le convertir en c#. J'ai besoin de le tester!
    Avant ces 3 lignes dans BeginRequest ont été ajoutés, de la SCRO œuvres dans certains navigateurs sans contrôle en amont, mais pas dans les autres navigateurs avec contrôle en amont, mais j'ai oublié qui est qui. Après ces 3 lignes sont ajoutées, de la SCRO fonctionne dans tous les navigateurs que j'ai installé. (Bien sûr, je n'ai pas testé toutes les versions de ces navigateurs, mais j'ai installé la dernière)
    J'ai ajouté cela, mais encore d'avoir le même problème. Vous pouvez poster votre appel Ajax pour les appels de l'api POST type et la version de jQuery vous avais utilisé??
    Je suis à l'utilisation de téléphone mobile pour répondre, n'ont pas le pc avec moi, mais je me souviens que le jquery est 2.2.0
    J'ai essayé d'ajouter autant d'informations que possible, bonne chance!

    OriginalL'auteur Kenneth Li

  2. 3

    Vous avez besoin pour permettre à la croix-demande de domaine de votre service WCF. 

    Response.AppendHeader("Access-Control-Allow-Origin", "*");

    ajouter ceci dans votre fonction, mais ajouter avant votre retour de données à partir de la fonction.

    Comment mettre en œuvre “Access-Control-Allow-Origin” tête dans asp.net pourrait être utile.

    Merci pour la réponse. En fait j'ai déjà ajouté ça mais le truc c'est que je ne suis pas en mesure de faire de demande d'api à partir de navigateurs, même après avoir désactiver la croix-de-domaine/origine réglage dans about:config. Je pense que maintenant il n'est plus pris en charge. Cependant principaux pense est que je peux accéder à partir de phonegap application en permettant <allow origin="*" /> dans app phonegap fichier de configuration.
    Est-ce que " app phonegap en permettant <permettre origine="*" /> dans app phonegap fichier de config " fonctionne? si oui, alors la réponse avec exctly solution..

    OriginalL'auteur Vinit Patel

  3. 1

    Dans votre Global.asax, ajoutez le code suivant:

    protected void Application_AuthenticateRequest(object sender, EventArgs e){
Response.AddHeader("Access-Control-Allow-Origin", "*");
if (Context.Request.HttpMethod.Equals("OPTIONS")){
Response.AddHeader("Access-Control-Allow-Methods", "GET, POST, OPTIONS");
Response.AddHeader("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
Response.StatusCode = (int)System.Net.HttpStatusCode.OK;
Context.ApplicationInstance.CompleteRequest();
}
}

    Qui devrait fonctionner

    OriginalL'auteur Esha Wali