带有auth标头的Office App Ajax,连接到启用了cors的安全web api 2后端
我正在为Office构建一个内容面板应用程序。
部分内容需要针对服务器验证帐户。我在我的网络api 2控制器上实现了自己的AuthorizationFilterAttribute,并在我的网络API注册时调用了config.EnableCors(new EnableCorsAttribute("*", "*", "*"));。
我构建了一个测试脚本,可以在端点触发一个简单的get,我可以让它在chrome和ie中工作。
var token = btoa(username + ':' + password);
$.ajax({
url: 'http://www.someendpoint/',
type: 'GET',
beforeSend: function (request) {
request.setRequestHeader("Authorization", "Basic " + token);
},
success: function (data) {
return true;
},
error: function (data) {
return false;
}
});
问题是它在应用程序中不起作用。
error: function被点击,数据包含“错误:访问被拒绝。\ r \ n”
除了确保域名在App Manifest中获得权限外,我还尝试使用$.support.cors = true;。
任何人都有什么想法可以尝试?
1 个答案:
答案 0 :(得分:3)
事实证明,在项目属性中,办公室应用程序默认强制执行SSL,这是诚实的,但在针对非SSL域进行测试时并不理想。
答案是调整项目设置,如下所示。
相关问题
- 无法从启用了CORS的请求标头中检索我的x-api-key。为什么?
- 启用CORS的Web Api 2 facebook身份验证
- CORS与Web API 2外部身份验证
- 带有auth标头的Office App Ajax,连接到启用了cors的安全web api 2后端
- 连接到cors启用了api和jquery
- 带有自定义标头的Ajax请求已发送到启用了CORS的Web API服务器
- 将Azure MobileServiceClient与本地后端连接
- 支持Amazon CORS的api不返回“Access-Control_allow_Origin”标头
- 将WordPress与Asp.net后端连接
- 使用Cookie身份验证的API调用
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?