JQuery POST запрос в TypeScript

Question

JQuery POST запрос в TypeScript

8

Я пытаюсь поговорить с API с помощью TypeScript и JQuery (от определенного типа).

let ajaxsettings: JQueryAjaxSettings = {
    url: this.url,
    contentType: "application/json",
    type: "POST",
    data: JSON.stringify(this.apiRequest),
    processData: false,
    success: ( data, textStatus, jQxhr ) => {
        console.log("Response:" + JSON.stringify(data));
    },
    error: ( jqXhr, textStatus, errorThrown ) => {
        console.log("Error Response; " + JSON.stringify(jqXhr));
    },
    headers: {
        "X-UserName": "blahblah",
        "X-Password": "blahblah"
    },
    beforeSend: (request) => {
        request.setRequestHeader("X-APIKey", "blahblahblah");
    }
};
$.ajax(ajaxsettings);

Выполнение запроса и просмотр того, что захватывает Fiddler, довольно странно.

Неверный HTTP-глагол, а заголовки включены в заголовки Access-Control-Request не как стандартный заголовок.

JQuery 3.2.0 и самый последний index.d.ts из Определенно типизированный.

Я могу создать HTTP-запрос в Fiddler:

Запрос, который я пытаюсь создать:

Обновление

Я пробовал манипулировать dataType, чтобы обойти предполетные проверки:

contentType : "text/plain",
method: "POST",
type: "post",
dataType: "json",

Обновление 2

API размещен в IIS Express из Visual Studio 2017 (с использованием .NET Core), а веб-сайт размещается с помощью lite-server, Этот код отлично работает при выводе пользовательских заголовков.

wonea 11 апр. 2017, в 11:47

Источник

0

Это просто дикая догадка, но согласно документации API jQury вы должны использовать method в пользу type предыдущие 1.9.
Sebastian Sebald 11 апр. 2017, в 09:19
0

Спасибо, я изменил тип: на данные: но он все еще приходит как ОПЦИИ, а не как POST
wonea 11 апр. 2017, в 09:25
0

Не могли бы вы создать минимальный пример, чтобы мы могли протестировать ваш код? :)
Sebastian Sebald 11 апр. 2017, в 09:26
2

stackoverflow.com/questions/1256593/...
robC 11 апр. 2017, в 09:28
0

Я обновил свой вопрос с несколькими попытками обойти это.
wonea 11 апр. 2017, в 10:24
0

Вы «пытались манипулировать dataType, чтобы обойти предварительные проверки», но вы все равно отправляете пользовательские заголовки X-UserName и X-Password . MDN говорит : «единственными заголовками, которые разрешено устанавливать вручную, являются заголовки, которые спецификация Fetch определяет как« заголовок запроса CORS-safelisted »» (и список следует). Можете ли вы удалить эти заголовки и сделать эту информацию частью большого двоичного объекта JSON? (если вы можете изменить сторону обслуживания ...)
Hugues M. 15 май 2017, в 09:37
0

так что это в основном CORS делает свое дело. какая у вас бэкэнд-технология? Кроме того, с какого URL вы обслуживаете свой сценарий?
earloc 15 май 2017, в 10:55
0

@HuguesMoreau Это расстраивает, потому что отлично работает с клиентами .NET, и заголовки там хорошо встречаются.
wonea 15 май 2017, в 15:53
1

Я вижу, но у браузера есть ограничения, которых нет у HTTP-клиента .NET (или любого другого вида). Вы можете оставить эту службу такой же, как для клиентов без браузера, и иметь другую службу «прокси / ретранслятор», которая предоставит ее в удобной для браузера форме, передавая запросы от браузеров (со всем, что влечет за собой CORS) к реальной бэкэнд-службе.
Hugues M. 15 май 2017, в 15:55
0

Это не является специфичным для TypeScript осмысленным образом. Можете ли вы добавить тег [JavaScript]?
Aluan Haddad 18 май 2017, в 16:25
0

Я думаю, вы должны использовать Content-Type как application/x-www-form-urlencoded в заголовке запроса
Amol Bhor 22 май 2017, в 15:41

Показать ещё 9 комментариев

Теги:

jquery

typescript

1 ответ

Ещё вопросы

Это просто дикая догадка, но согласно документации API jQury вы должны использовать method в пользу type предыдущие 1.9.
Спасибо, я изменил тип: на данные: но он все еще приходит как ОПЦИИ, а не как POST
Не могли бы вы создать минимальный пример, чтобы мы могли протестировать ваш код? :)
Я обновил свой вопрос с несколькими попытками обойти это.
Вы «пытались манипулировать dataType, чтобы обойти предварительные проверки», но вы все равно отправляете пользовательские заголовки X-UserName и X-Password . MDN говорит : «единственными заголовками, которые разрешено устанавливать вручную, являются заголовки, которые спецификация Fetch определяет как« заголовок запроса CORS-safelisted »» (и список следует). Можете ли вы удалить эти заголовки и сделать эту информацию частью большого двоичного объекта JSON? (если вы можете изменить сторону обслуживания ...)
так что это в основном CORS делает свое дело. какая у вас бэкэнд-технология? Кроме того, с какого URL вы обслуживаете свой сценарий?
@HuguesMoreau Это расстраивает, потому что отлично работает с клиентами .NET, и заголовки там хорошо встречаются.
Я вижу, но у браузера есть ограничения, которых нет у HTTP-клиента .NET (или любого другого вида). Вы можете оставить эту службу такой же, как для клиентов без браузера, и иметь другую службу «прокси / ретранслятор», которая предоставит ее в удобной для браузера форме, передавая запросы от браузеров (со всем, что влечет за собой CORS) к реальной бэкэнд-службе.
Это не является специфичным для TypeScript осмысленным образом. Можете ли вы добавить тег [JavaScript]?
Я думаю, вы должны использовать Content-Type как application/x-www-form-urlencoded в заголовке запроса

Alexander Clare · Answer 1 · 2017-05-16T08-09-00.000Z

Это просто нормальный CORS, выполняющий свою работу. Убедитесь, что вы обслуживаете html-сайт, содержащий ваш script, с того же URL-адреса, где находится ваш API. например:.

ваш Html/ Script должен быть расположен под

http://localhost:1234/web/index.html

то AJAX-вызов

http://localhost:1234/api/Controller

не должно быть никаких проблем, так как script выдача запроса происходит из одного и того же URL/порта, и нет необходимости делать чек.

Таким образом, вы должны обойти необходимость предварительной проверки браузера, которая определяет, предоставлен ли запрос в соответствии с CORS.

В качестве альтернативы включить CORS в свой API, но убедитесь, что вы не открываете API для вызова из любого возможного (Web-) клиента там, чтобы предотвратить неправильное использование.

Еще один возможный путь, чтобы получить больше контроля над вашими URL-адресами, может быть переключиться на полный IIS даже на вашем DEV-машине, но могут быть другие/лучшие способы достижения этого (я не настолько глубоко вхожу в хостинг .NET Core ATM, чтобы обеспечить лучший образец, но другие могут)