我有一个外部网站http://example.org,我想执行相同的http:// mylocalapi:133 / api / Values / Get.
外部站点站点以及内部API站点都托管在同一台服务器上(但它可以是不同的,例如网络外的第三方供应商)
我在我的API中设置了CORS,如下所示:
[EnableCors(起源:“http://example.org”,标题:“*”,方法:“*”)]
但我不断收到以下错误:
XMLHttpRequest无法加载http:// mylocalapi:133.请求的资源上不存在“Access-Control-Allow-Origin”标头.因此,不允许来源“http://example.org”访问.
因此,我在外部站点创建了一个虚拟目录(APICALLS),并创建了一个指向本地IIS站点的web.config文件:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<httpRedirect enabled="true" destination="http://mylocalapi:133" exactDestination="true" />
</system.webServer>
</configuration>
当我这样做时,我尝试访问这样的API:http://example.org/APICALLS/api/Values/Get但我收到以下错误:
XMLHttpRequest cannot load http://mylocalapi:133. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://example.org' is therefore not allowed access.
我做错了什么,我该如何解决这个问题.
您无法通过JavaScript访问内部网站,因为JavaScript在客户端运行,位于最终用户的计算机上,位于内部网络之外.通过JavaScript访问API的唯一方法是:1)将API公开给外部网络,或者2)在外部站点中创建代理.代理基本上是一个提供外部访问的操作或操作,然后将调用转换为内部API.最简单的,你可以有一个单独的动作,基本上响应如下:
https://foo.com/api?endpoint=/internal/api/endpoint/&someParam=foo
然后,该操作将在查询字符串中获取此信息,并使用该信息通过类似HttpClient的内容向内部API发出请求.但是,这种方法几乎暴露了整个内部API,因此您可能只是将其移到外面.更好的方法是为需要通过JavaScript进行的特定内部API调用创建特定端点(操作方法).
UPDATE
没有上下文,很难在这里给你任何真正的指导.假设有一个内部API端点返回一个窗口小部件列表,并且您希望通过AJAX检索此窗口小部件列表.你需要这样的东西:
public async Task<ActionResult> GetWidgets()
{
// fetch widgets from internal API via HttpClient
return Json(widgets, JsonRequestBehavior.AllowGet);
}
然后,您的AJAX会在您的网站上调用此操作方法的URL,该网站会调用内部API.