如何使用ASP.NET和Ajax绕过CORS策略?
[英]How can i bypass CORS Policy with ASP.NET and Ajax?
问题描述
我想绕过CORS政策从另一个域获取数据XML 。 我尝试了很多,但是没有运气。 有:
- JSONP :通过这种方式,我不知道如何使用它。 因为XML构造不同于JSONP构造。 如果是,请帮助我如何使用JSONP从另一个域获取数据XML。
- 代理 :我项目的原因是ASP.NET Framework 4.0。 因此,我创建了一个代理页面并使用它来获取XML。 示例: http:// localhost:4030 / proxy.aspx?u = http://onotherdomain.com/data.xml 。 但是我无法通过基本的受保护站点获取数据。 总是返回未经授权的401。
对您来说,JSONP更快还是Proxy更快?
谢谢收看
1 个解决方案
解决方案1
1 2015-06-03 01:15:53
如果其他域未明确信任您,则出于安全原因,您不能通过AJAX从客户端调用它,除非您使用JSONP。
但是,只要您仅坚持GET请求,并且服务器知道如何使用JSONP格式的响应进行响应,就只能使用JSONP。
另一方面,如果他们确实明确信任您,则您有几种选择。
- 只要您使用带有适当标题的现代浏览器(IE9仍然对此存在问题),服务器上的CORS支持就可以了。
- XDomain ,本质上是一个JavaScript代理填充程序。 但是,这也需要明确包含请求域。
另一方面,如果您在端部创建了可以调用另一个域的代理服务器端,则不会有任何问题。
理论上,服务器端代理应该总是比ajax选项要慢,因为您要进行两次调用而不是一次调用。
在asp.net向导中单击下一步时,如何绕过页面上的验证?
[英]How can i bypass validation on page when clicking next in a asp.net Wizard?
在 ASP.NET Core 3.1 中处理多环境的 CORS 策略
[英]Handling CORS policy for multiple environment in ASP.NET Core 3.1
如何在 ASP.net Core WebAPI 中使用默认和自己的策略启用 CORS
[英]How to enable CORS in ASP.net Core WebAPI with deafult and own policy
如何向 ASP.NET CORE 授权策略添加 OR 子句?
[英]How can I add an OR clause to a ASP.NET CORE Authorization Policy?
在 ASP.NET Core 中不需要时如何绕过身份验证中间件
[英]How to bypass authentication middleware when not needed in ASP.NET Core
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.