AJAX 调用:
$.ajax({
url: "http://myserver2:296/api/Demo/HelloWorld",
type: "GET",
dataType: 'JSONP',
jsonp: "callback",
headers: { 'API_KEY': 'mykey09090' },
success: function (result) {
console.log(result);
},
error: ajaxFailed
});
function ajaxFailed(xmlRequest) {
alert(xmlRequest.status + ' \n\r ' +
xmlRequest.statusText + '\n\r' +
xmlRequest.responseText);
}
我收到以下错误:Failed to load resource: the server responded with a status of 403 (Forbidden)。但是,当我使用 Postman 时,我只需添加带有http://myserver2:296/api/Demo/HelloWorldurl 它返回字符串。
我可以寻求一些帮助来解决这个问题吗?
我的目标是允许源服务器以及正确提供的 API 密钥从 Web Api 获取数据。
添加API_KEY请求的标头触发您的浏览器首先发送 CORS 预检选项请求. Any除了定义为的标头之外,您添加到请求的标头CORS 安全列表请求标头将触发您的浏览器发送 CORS 预检选项请求。
我不能确定,但您看到的 403 似乎来自您的服务器响应该 OPTIONS 请求,并表示它不希望收到 OPTIONS 请求并且不允许它们。
您没有从 Postman 获得此信息的原因是,与浏览器引擎不同,Postman 没有实现 CORS,因此它不会发送 OPTIONS 请求。 (Postman 并不在浏览器为 Web 应用程序强制执行的同源 Web 安全模型下运行。)
因此,为了使您的客户端应用程序按脚本化跨源访问该服务器的预期工作,您必须将服务器配置为以正确的方式响应 CORS 预检选项请求。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
