标签：javascript ajax asp-net-web-api cors c-2

AJAX通话：

$.ajax({
    url: "http://myserver2:296/api/Demo/HelloWorld",
    type: "GET",
    dataType: 'JSONP',
    jsonp: "callback",
    headers: { 'API_KEY': 'mykey09090' },
    success: function (result) {
        console.log(result);
    },
    error: ajaxFailed
});

function ajaxFailed(xmlRequest) {
    alert(xmlRequest.status + ' \n\r ' +
          xmlRequest.statusText + '\n\r' +
          xmlRequest.responseText);
}

我收到以下错误：无法加载资源：服务器以403(禁止)状态响应.但是,当我使用Postman时,我只需要添加带有http：// myserver2：296 / api / Demo / HelloWorld网址的标头即可返回字符串.

请给我一些帮助,以解决此问题.

我的目标是允许原始服务器以及正确提供的API密钥从Web Api取回数据.

解决方法:

将API_KEY标头添加到请求triggers your browser to first send a CORS preflight OPTIONS request.添加到请求中的任何标头(定义为CORS-safelisted request-headers的标头除外)都将触发您的浏览器发送CORS预检OPTIONS请求.

我不能肯定地说,但您看到的403似乎是服务器响应该OPTIONS请求,并说它不希望收到OPTIONS请求并且不允许它们.

您没有从Postman获得此信息的原因是,与浏览器引擎不同,Postman没有实现CORS,因此它不会发送OPTIONS请求. (Postman不在浏览器为Web应用程序实施的相同来源的Web安全模型下运行.)

因此,要使您的客户端应用程序按预期的方式工作以对该服务器的脚本式跨域访问,必须将服务器配置为以正确的方式响应CORS预检OPTIONS请求.

标签：javascript,ajax,asp-net-web-api,cors,c-2
来源： https://codeday.me/bug/20191013/1908413.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。