我的ASP.Net MVC应用托管在IFrame中。由于服务器响应时间长,我在帖子上显示一个等待符号。这意味着我的帖子基于与我的控制器之间的jQuery和json。独立运行MVC应用程序可以很好地运行,但在iframe中根本无法运行。 IFrame位于PowerBi中的自定义视图中。
在Global.asax中,我有代码
AntiForgeryConfig.SuppressXFrameOptionsHeader = true;
在我的控制器中,我已删除
[ValidateAntiForgeryToken]
我认为我已删除
@Html.AntiForgeryToken()
发布后,我收到了这些响应错误
我已更改控制器并查看以使用GET请求。但是结果相同,http错误401
。
我的目标不是让站点A与站点B交互,只是为了展示它。
站点B,我的MVC应用程序,应做一些服务器端的工作并显示结果。 通过设置AntiForgeryConfig.SuppressXFrameOptionsHeader = true并删除验证,我认为我的目标可行。
请求:
OPTIONS /AENettMicrofunctions/InstantReading/GetDetails/707057500079332843 HTTP/1.1 Host: aensmartgrid.ae.no Connection: keep-alive Access-Control-Request-Method: GET Origin: null User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36 Access-Control-Request-Headers: x-requested-with Accept: */* Accept-Encoding: gzip, deflate, br Accept-Language: nb-NO,nb;q=0.9,no;q=0.8,nn;q=0.7,en-US;q=0.6,en;q=0.5
响应
HTTP/1.1 200 OK Cache-Control: private Content-Type: text/html; charset=utf-8 Server: Microsoft-IIS/8.5 X-AspNetMvc-Version: 5.2 X-AspNet-Version: 4.0.30319 Persistent-Auth: true X-Powered-By: ASP.NET Date: Thu, 21 Jun 2018 13:59:02 GMT ntCoent-Length: 5015 Content-Encoding: gzip Content-Length: 1651
如下所示,我已将以下内容添加到web.config
<system.webServer>
<validation validateIntegratedModeConfiguration="false" />
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
<add name="Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" />
</customHeaders>
</httpProtocol>
我在这里怎么了?
为什么HTTP动词为OPTION,而在jquery中它显然是GET?
我想念什么?
下面是我的视图代码。
问候
@model AE.Net.MicrofunctionViews.Models.InstantReadingRequest
@{
ViewBag.Title = "Momentanavlesning spenning";
}
<div>
@Html.ValidationSummary(false, "", new { @class = "text-danger" })
<div class="form-group">
@Html.Label("model.UsagePoint", "Målepunkt: ")
@Html.DisplayFor(model => model.UsagePoint)
@Html.HiddenFor(model => model.UsagePoint, "UsagePointId")
</div>
<div id="divProcessing" class="col-md-10">
<img src="~/Content/ajax-loader.gif" />
</div>
<div id="divData" class="form-group">
@Html.Label("model.ReadingResult", "Resultat: ")
<img src="~/Content/GreenSmiley.jpg" id="GreenSmiley" />
<img src="~/Content/RedSmiley.jpg" id="RedSmiley" />
<div>
@Html.TextAreaFor(model => model.ReadingResult, new { @cols = "50", @rows = "4" })
</div>
</div>
</div>
@section Scripts {
@Scripts.Render("~/bundles/jqueryval")
<script type="text/javascript">
$(document).ready(function () {
// Hide the "busy" Gif at load:
$("#divProcessing").show();
$("#divData").hide();
$("#GreenSmiley").hide();
$("#RedSmiley").hide();
var usagePointId = $("#UsagePoint").val();
var url = "@Url.Action("GetDetails", "InstantReading")/" + usagePointId;
$.ajax({
url: url,
type: "GET",
dataType: "json",
success: function (resp) {
// Hide the "busy" gif:
$("#divProcessing").hide();
$("#divData").show();
if (resp.errors) {
var $summaryUl = $(".validation-summary-valid").find("ul");
$summaryUl.empty();
$.each(resp.errors,
function (a, b) {
$summaryUl.append($("<li>").text(b.Errors[0].ErrorMessage));
});
}
else {
$("#ReadingResult").val(resp.ReadingResult);
var ResultHaveVoltageReading = resp.ResultHaveVoltageReading;
if (ResultHaveVoltageReading) {
var ResultVoltageReadingIsOk = resp.ResultVoltageReadingIsOk;
if (ResultVoltageReadingIsOk) {
$("#GreenSmiley").show();
}
else {
$("#RedSmiley").show();
}
}
}
},
error: function (xhr) {
$("#divProcessing").hide();
$("#divData").show();
$("#ReadingResult").val(xhr.val);
}
})
});
</script>
}
答案 0 :(得分:0)
这是CORS问题所在。
OPTION请求在请求中没有任何身份验证。使IIS忽略它。用于OPTION请求的自定义http处理程序解决了该问题。