将cURL转换为JQuery.ajax请求

Question

您好我正在努力连接到使用第7层作为IP授权程序的API和使用eGalaxy作为凭据授权程序的API，当发送curl请求时，会向我发送一行xml。我目前正在使用localhost，我实现了Access-Control-Allow-Origin chrome extension。

我的卷曲请求看起来像这样：

curl https://client-url/eGalaxy.aspx -H 'Content-Type:text/html' --data '<?xml version:"1.0" encoding="UTF-8"?><Envelope><Header><SourceID>0</SourceID><MessageID>131</MessageID><MessageType>Authenticate</MessageType></Header><Body><Authenticate><Username>*username*</Username><Password>*password*</Password><PasswordEncrypted>NO</PasswordEncrypted></Authenticate></Body></Envelope>' --insecure

当我尝试创建ajax请求时，我收到“无效的HTTP状态代码500”错误和“OPTIONS url”，它会下拉显示：

n.ajaxTransport.k.cors.a.crossDomain.send   @   jquery-2.1.3.js:4
n.extend.ajax   @   jquery-2.1.3.js:4
(anonymous function)    @   VM947:2
InjectedScript._evaluateOn  @   VM899:895
InjectedScript._evaluateAndWrap @   VM899:828
InjectedScript.evaluate @   VM899:694

我的ajax代码如下：

$.ajax({
  url:'https://client-url/eGalaxy.aspx', 
  data:'<?xml version:"1.0" encoding="UTF-8"?><Envelope><Header>
        <SourceID>0</SourceID><MessageID>131</MessageID>
        <MessageType>Authenticate</MessageType></Header><Body>
        <Authenticate><Username>*username*</Username>
        <Password>*password*</Password>
        <PasswordEncrypted>NO</PasswordEncrypted></Authenticate></Body>
        </Envelope>', 
   type:'POST', 
   contentType:'text/xml', 
   dataType:'xml',
   success: function(data){
   },
   error: function(){
   }
 });

任何有关转换为正确的AJAX请求的帮助都将不胜感激！

编辑：如果这有所不同，这些是当curl完成时客户端的xml返回的标题（删除客户端信息）

此应用程序也将被制作成一个小部件，因此它不会在托管站点上运行。

更新1：我正在使用@KevinB的建议，即CORS标题仍未正确添加。

这是我更新的JS代码，从此link复制：

var url = 'https://client-url/eGalaxy.aspx';
var data = '<?xml version="1.0" encoding="UTF-8"?><Envelope><Header><SourceID>1</SourceID><MessageID>131</MessageID><MessageType>Authenticate</MessageType></Header><Body><Authenticate><Username>*username*</Username><Password>*password</Password><PasswordEncrypted>NO</PasswordEncrypted></Authenticate></Body></Envelope>';
var xhr = createCORSRequest('POST', url);
xhr.send(data);
function createCORSRequest(method, url) {
var xhr = new XMLHttpRequest();
if ("withCredentials" in xhr) {
// Check if the XMLHttpRequest object has a "withCredentials" property.
// "withCredentials" only exists on XMLHTTPRequest2 objects.
xhr.open(method, url, true);
} else if (typeof XDomainRequest != "undefined") {
// Otherwise, check if XDomainRequest.
// XDomainRequest only exists in IE, and is IE's way of making CORS requests.
xhr = new XDomainRequest();
xhr.open(method, url);
} else {
// Otherwise, CORS is not supported by the browser.
xhr = null;
}
return xhr;
}
var xhr = createCORSRequest('GET', url);
if (!xhr) {
throw new Error('CORS not supported');
}

当关闭CORS Chrome扩展程序时，我会收到一个Access-Control-Allow-Origin =！ 'null'错误。知道CORS需要Access-Control-Allow-Origin标头=！ 'null'会在未来将问题变成一个将放入Content Manager系统的小部件中吗？

将原点设置为'www.evil.com'，代码中唯一的错误就是它说xhr.send（）是一个匿名方法。使用断点我可以看到xhr.send（）中的xhr被设置为空请求：

> XMLHttpRequest {response: "", responseText: ""}

在createCORSRequest内部，此行未定义。我已经测试过使用'GET'和'POST'作为方法。

xhr.open(method, url, true)

编辑2： 使用@ Fabiano的方法我已经改变了web.config的两个版本，我怀疑是我的服务器（？）。我附上了我所经历的截图 到目前为止没有运气。决定使用xhr.AppendHeader： 我决定使用xhr.setRequestHeader（“Access-Control-Allow-Origin”，“*”）; eGalaxy.aspx的“网络”选项卡标题

Answer 1

您的XML中存在错误。你放了version:"1.0"，这使得XML无效。 更改为version="1.0"并尝试提出您的请求。它应该工作。 这可能是“错误请求”错误的原因。

您可以在此处验证您的XML：enter link description here

编辑：经过一些研究，问题可能出在服务器发送的标题上。您的服务器（或本页中的.aspx）似乎跳过了您需要的标题，即“Access-Control-Allow-Origin：*”。

请看这个链接：http://enable-cors.org/server.html 该站点向您展示如何为您的服务器实现它。由于您请求的页面名为eGalaxy.aspx，因此您有两种方法来实现标题：

1-如果页面是一个简单的ASP.NET应用程序，请放置行Response.AppendHeader("Access-Control-Allow-Origin", "*");。如果它使用Web API 2，您需要实现一种不同的方式，如下所示：http://enable-cors.org/server_aspnet.html

2-编辑服务器根目录下的web.config文件，并在标记内添加以下行：

   <httpProtocol>
     <customHeaders>
       <add name="Access-Control-Allow-Origin" value="*" />
     </customHeaders>
   </httpProtocol>

对于ASP.NET应用程序，这些是您的方法。我提到的链接有其他应用程序的解决方案，看看并选择正确的。 ：）

请注意，值*表示您的服务器将接受任何跨源请求。这可能会导致安全问题，因此您可以做的最好的事情是将您的域名设置为*。

我希望它有所帮助！