我正在尝试调用外部Web服务,它在chrome中运行良好,但在firefox和IE中却没有。在chrome中,它返回'true',但在firefox中,它返回'0 error',这是我的完整代码...
<script type="text/javascript" src="js/jquery-1.3.1.min.js"></script>
<script type="text/javascript">
$(document).ready(function () {
$("#btnCall").click(function (event) {
var campaignid = 1000007;
var r_source_id = 1000008;
var parameters = "{'CompanyName': '" + document.getElementById('txtCompanyName').value + "', 'name': '" + document.getElementById('txtName').value + "', 'title': '', 'email':'" + document.getElementById('txtEmail').value + "', 'phone':'" + document.getElementById('txtPhoneNo').value + "', 'web_url':'', 'no_of_emp':'0', 'c_Currency_id':'100', 'r_source_id':'" + r_source_id.toString() + "', 'industry_ID':'1', 'city':'', 'country_ID':'" + document.getElementById('ddlCountry').value + "', 'cur_solution':'','pur_timeline':'','comments':'', 'year_sell_erp':'2013', 'support':'', 'bpgroup_ID':'1', 'C_Campaign_ID':'" + campaignid.toString() + "', 'R_STATUS_ID':'1000033', 'C_Region_ID':'100', 'CreatedBy':'1000012', 'salesrep_id':'1000012', 'ad_org_id':'1000001', 'ad_client_id':'1000001', 'UpdatedBy':'100', 'AccessKey':'caff4eb4fbd6273e37e8a325e19f0991'}";
$.ajax({
type: "POST",
url: "http://cloudservice.softwareonthecloud.com/service.asmx/SetLead",
data: parameters,
contentType: "application/json; charset=utf-8",
dataType: "json",
async: false,
success: function (msg) {
AjaxSucceeded(msg);
},
error: AjaxFailed
});
});
});
function AjaxSucceeded(result) {
alert(result.d);
}
function AjaxFailed(result) {
alert(result.status + ' ' + result.statusText);
}
</script>
以下是我上传此功能URL for testing
答案 0 :(得分:9)
您收到此错误的原因是您尝试在另一个域上调用Web服务。这违反了Same origin policy。这是一个安全限制。大多数旧版浏览器都会拒绝此类请求。
如果您想在javascript中访问web服务的其他域,则需要设置Cross-Origin Resource Sharing。
跨域资源共享(CORS)是一种允许Web的机制 将XMLHttpRequests转换为另一个域的页面。这样的“跨域” 否则,Web浏览器将禁止请求 原产地安全政策。 CORS定义了浏览器和浏览器的方式 服务器可以交互以确定是否允许 跨领域请求
如果您可以访问Web服务代码,则可以在服务器上启用CORS请求 Enable cors是一个很好的资源。这是一些explaination on cors
在IIS 7上,您需要在web.config中设置一些自定义标头。
<system.webserver>
<httpprotocol>
<customheaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
</customheaders>
</httpprotocol>
</system.webserver>
安全提示:有关此处的示例,我已允许对服务器的所有请求。如果您要提供敏感数据,则可能需要将此限制为选定的域。
基于WCF的请求也可以通过WebOperationContext.Current.IncomingRequest进行检查,并且可以发送相应的标头。
旧版浏览器不支持CORS请求。您可以看到完整的browser compatibility list here
如果您必须支持旧版浏览器,或者无法更改网络服务,则可以始终在服务器上托管Web服务代理。您将请求发送到您的服务器,您的服务器请求原始webserivce中的数据。这样可以正常工作,因为它不违反交叉原始政策。一个简单的http处理程序可以作为服务器上的代理服务器。
以下是REST Web服务的示例http处理程序代理:
public void ProcessRequest(HttpContext context) {
WebClient myClient = new WebClient();
//Fetch response on your server
string response = myClient.DownloadString("http://example.com/webservice/webMethod");
// Send response to your javascript.
context.Response.Write(response);
}
然后,您可以根据需要从javascript调用此处理程序。
答案 1 :(得分:1)
您也可以尝试使用JSONP或easyXDM框架。
对于JSONP,您只应更改一个$ .ajax属性。设置dataType:"jsonp"。在这种情况下,服务器应返回json和函数名称,格式为:funcName(<JSON structure>)。这适用于&#34; GET&#34;请求,但您正在使用&#34; POST&#34;这里。您可以尝试切换到&#34; GET&#34;请求电话。
如果无法做到这一点,你应该考虑使用之前解释过的javascript easyXDM framework或CORS设置,easyXDM有自己的cors组件,可以在旧浏览器上启用它。
答案 2 :(得分:1)
您的请求违反了同源政策。
在您自己的应用程序中为服务编写代理服务。 将收到的数据发布到远程服务并转发答案。
这将具有额外的优势,您可以将AccessKey保持私有。 您可以在将其发布到远程服务器之前将其添加到服务器上的请求中。
如果需要付出太多努力,请要求原始服务的开发人员在其服务器上添加一个调用它的网页。然后,您可以在IFrame中添加此网页。
答案 3 :(得分:0)
我在Edge中的CORS也遇到了问题...我的网络服务在Chrome,Firefox和较旧的IE中都可以使用。最终,我不得不更新Edge并成功运行。以下是CORS支持的浏览器/版本的列表: