1. 首頁
  2. 問答
  3. 錯誤請求優先級的Web-SDK的功能的.login

錯誤請求優先級的Web-SDK的功能的.login

2017-06-18 154 views
1

優先級的web-SDK的.login功能包括當使用下面的示例代碼的網頁返回一個錯誤請求的腳本:錯誤請求優先級的Web-SDK的功能的.login

<script 
    src="https://cdn.priority-software.com/upgrades/var/api/v1.5/priorityapp.nocache.js"> 
</script> 
<script> 

    var config = { 
     url: 'https://www.eshbelsaas.com/ui/', 
     ... 
    }; 

    function priorityReady() { 
     login(config).then(
      onsuccess=> 
      { 
       console.log('Your are in!! Enjoy!'); 
      }, 
      reason=> 
      { 
       console.log(reason.message); 
      } 

</script>

全身體消息如下:

XMLHttpRequest無法加載www.eshbelsaas.com/.../service.svc。對預檢請求的響應不會通過訪問控制檢查:請求的資源上不存在「訪問控制 - 允許來源」標頭。因此不允許原產地'null'訪問。響應有HTTP狀態代碼400

同樣的行爲被展出:

  • 邊緣
  • 的JavaScript UWP應用

不過,我能NPM包在node.js中並使用相同的配置設置登錄:

var priority = require('priority-web-sdk'); 

var config = { 
    url: 'https://www.eshbelsaas.com/ui/', 
    ... 
}; 

priority.login(config) 
    .then(() => priority.formStart('CUSTOMERS', null, null, 'demo', 0)) 
    .then(form => form.getRows(1)) 
    .then(rows => console.log(rows)) 
    .catch(err => console.log(err));

雖然在這一點上我得到一個權限錯誤。

Debugger listening on [::]:5858 
{ type: 'apiError', 
    code: null, 
    message: 'Privilege required for \'Customers\' form (internal name = CUSTOMERS, company = Demo Company). Contact your system manager.', 
    form: null, 
    fatal: true }

更新2

按@leor |的評論我已經添加訪問控制頭到/ WCF一個V18服務器上。

telnet erpdemo.emerge-it.co.uk 80 
GET /wcf/wcf/service.svc HTTP/1.1 
HOST:erpdemo.emerge-it.co.uk 


HTTP/1.1 200 OK 
Cache-Control: private 
Content-Length: 6437 
Content-Type: text/html; charset=UTF-8 
Server: Microsoft-IIS/7.5 
X-AspNet-Version: 4.0.30319 
X-Powered-By: ASP.NET 
Access-Control-Allow-Origin: * 
Access-Control-Allow-Methods: POST, GET, OPTIONS, HEAD 
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept 
Access-Control-Allow-Credentials: true 
Date: Wed, 21 Jun 2017 10:42:04 GMT 
...

不幸而clientUI不再出缺少訪問控制允許來源標題時,預檢仍然失敗:

XMLHttpRequest cannot load https://erpdemo.emerge-it.co.uk/wcf/wcf/service.svc. 
Response for preflight has invalid HTTP status code 400

我可以確認需要什麼樣的頭,預檢,請?

來源

2017-06-18 Simon Barnett

回答

1

關於代理:

所有Web瀏覽器採用了一項名爲同源策略。這是針對各種類型的跨站點腳本(XSS)攻擊的預防措施。

如果發佈頁面的HTML頁面的起源與API域不同,則此策略要求瀏覽器阻止對API服務器(在您的情況下爲eshbelsaas.com域)的請求。

解決此問題的一種方法是在服務器端,向HTTP響應添加一個特殊的標頭,指示瀏覽器不執行策略。由於這違反了政策的目的,服務器管理員不願意這樣做。

解決此問題的另一種方法是在客戶端,通過在瀏覽器和API服務器之間插入Web代理。瀏覽器將代理視爲HTML頁面和API調用的來源,因此API調用將通過。

許多Web開發環境都爲此提供完整的代理服務器,請查看IDE的文檔以查看您的IDE是否也是如此。

來源

2017-06-18 11:55:39 Leor

+0

感謝你! - 我試圖破解http重定向:[img](!http://tinypic.com/r/2hf6lup/9),但該程序包仍然檢測到302'd文件是從不同域到client.js。我使用的是VS,但我想我可以等到我們有了一個新的v18服務器來將客戶端放在與service.wcf相同的網址上。 –

+0

@Leor你能詳細解釋一下嗎?當提到HTTP頭時,你是指Access-Control-Allow-Origin?你能解釋一下如何破壞CORS的目的嗎?如果我將Allow-Origin設置爲「my-other-domain.com」? 您可以分享更多關於如何設置網絡代理嗎?這將如何或多或少地安全? 我應該從你的回答中瞭解到優先級只支持優先級服務器內的API/SDK調用嗎?這感覺會限制爲我們的客戶創建服務的能力。 – Abe

1

起源錯誤,您可以在這裏讀到它: https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

爲了解決這個問題,你需要設置一個代理,這將使服務器請求你。我實際上不確定爲什麼在使用NPM運行時不會出現相同的錯誤。從NPM運行時你有什麼不同嗎?

對於您的權限問題 - 您使用的用戶名是什麼?

來源

2017-06-18 08:25:36 neomib

+1

跨域限制僅限於瀏覽器,因爲只有它們容易受到XSS攻擊。 代理僅在應用程序開發過程中需要,因爲在生產中,您的HTML通常會與服務在同一來源。 – Leor

+0

代理服務器端是否將跨站點「Access-Control-Allow-Origin」頭添加到服務器端?請參閱:[鏈接](https://stackoverflow.com/questions/33164596/no-access-control-allow-origin-header-is-present-on-the-requested-resource-r) –

+0

@Leor - 啊,所以爲了防止跨域調用,故意在服務器頭文件中省略「訪問控制 - 允許 - 來源」,因爲客戶端通常會從同一個域中提供服務?請問有什麼方法可以用來測試https://www.eshbelsaas.com/ui/沙箱(使用apidemo作爲用戶)嗎?代理是什麼意思? –

相關問題

 相關問題