我有一个WCF服务,我需要通过SSL运行,我从网页(使用jQuery)调用它,可能是也可能不是安全页面。问题是,如果我从我网站上的安全网页拨打电话,那么电话会完全按照我的预期运行...但是,如果我从我网站上的非安全页面拨打电话到安全的网络服务(使用“https://”;))它返回空数据(通过Firebug)。我缺少什么?这甚至可能吗?
以下是我正在调用的服务的配置(如果需要,我非常乐意提供更多内容):
<behaviors>
<endpointBehaviors>
<behavior name="AspNetAjaxBehavior">
<webHttp/>
</behavior>
</endpointBehaviors>
</behaviors>
<services>
<service name="ClientServices.Membership" behaviorConfiguration="ServiceGatewayBehavior">
<endpoint address="" behaviorConfiguration="AspNetAjaxBehavior" bindingConfiguration="SecureBinding"
binding="webHttpBinding" contract="ClientServices.Membership" />
</service>
</services>
<bindings>
<webHttpBinding>
<binding name="SecureBinding">
<security mode="Transport"/>
</binding>
</webHttpBinding>
</bindings>
以下是调用服务的代码:
$.ajax({
url: serviceUrl,
type: "POST",
contentType: "application/json; charset=utf-8",
dataType: "json",
data: '{"review":{"Username":"' + username + '"}}',
success: function (data) {
$.log(data);
},
error: function (a, b, c) {
$.log(b);
},
cache: false
});
更新
如果我将服务调用方法更改为“GET”并直接通过SSL调用它,它可以正常工作并输出我期望的jSon。它只存在于问题仍然存在的非安全页面内。
答案 0 :(得分:0)
假设网站和服务都在yourdomain.com上,那么我首先想到的是,在非安全页面上,您的浏览器没有附加它对站点域的cookie,因此当它调用服务时,它没有经过验证。
您是否使用Fiddler查看原始HTTP标头数据,更重要的是,在工作和非工作页面上,这些数据有何不同?
路