Ale*_*llo 4 javascript xml http xmlhttprequest cors
我在发送 SOAP 请求时遇到问题。我研究过这个主题,并在此处和其他地方看到了很多关于该主题的帖子,但没有任何内容对我有用或真正解决了我遇到的问题。为了更具体地说明我正在尝试做的事情,我正在尝试访问 BrightSign 网络上的 API。文档链接位于此处。我尝试通过 html 页面上的 javascript 函数运行我的请求,但没有成功。我每次都会收到“没有‘访问控制允许来源’”错误。我安装了一个附加组件,我认为它是绕过此问题的修复程序,尽管我没有收到 Access-Control-Allow-Origin 错误,但收到了 200 代码错误。我最大的问题是我已经下载了 SoapUI 并通过那里运行了一个请求。当这样做时,我收到了预期的回复!我尝试将 SoapUI 中的原始 XML 复制并粘贴到我的测试页面中,但没有成功。我每次都会遇到相同的错误。对此的任何帮助将不胜感激。
谢谢
这是我正在使用的页面的代码:
function soap(){
var xmlhttp = new XMLHttpRequest();
xmlhttp.open('POST', 'https://api.brightsignnetwork.com/2014/12/SOAP/Basic/', true);
// build SOAP request
var sr =
'<soapenv:Envelope xmlns:soap="https://api.brightsignnetwork.com/2014/12/SOAP/" xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/">' +
'<soapenv:Header>' +
'<wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">' +
'<wsse:UsernameToken wsu:Id="UsernameToken-541861B587A894A0A714970165483407">' +
'<wsse:Username></wsse:Username>' +
'<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"></wsse:Password>' +
'<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">tlWiCWeD9E8JEaY00RfAhA==</wsse:Nonce>' +
'<wsu:Created>2017-06-09T13:55:48.340Z</wsu:Created>' +
'</wsse:UsernameToken>' +
'</wsse:Security>' +
'</soapenv:Header>' +
'<soapenv:Body>' +
'<soap:GetDynamicPlaylistByName>' +
'<soap:name></soap:name>' +
'<soap:loadContent></soap:loadContent>' +
'</soap:GetDynamicPlaylistByName>' +
'</soapenv:Body>' +
'</soapenv:Envelope>';
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4) {
if (xmlhttp.status == 200) {
alert('REQUEST SENT. CHECK FOR RESPONSE.');
}
}
}
// Send the POST request
xmlhttp.setRequestHeader('Content-Type', 'text/xml');
xmlhttp.setRequestHeader('Authentication-Type', 'Preemptive');
xmlhttp.send(sr);
}
http://docs.brightsign.biz/display/DOC/BSN+API上的 BrightSign Network API 文档没有表明该 API 旨在从浏览器中运行的前端 JavaScript 代码中使用。
\n\n鉴于此,它们似乎并未Access-Control-Allow-Origin在 API 端点的响应中包含响应标头,因此您的浏览器将不允许您的前端 JavaScript 代码访问响应。
https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS解释了这里发生的情况\xe2\x80\x99s,但其要点是浏览器实际上确实按照预期获得了响应\xe2 \x80\x94,如果您查看浏览器开发工具的“网络”选项卡,您可以检查那里的响应。
\n\n但仅仅因为浏览器有响应并不意味着它会将响应公开给您的前端 JavaScript 代码。如果响应包含Access-Control-Allow-Origin响应标头,浏览器只会将跨源请求的响应公开给前端代码。
由于 BrightSign Network API 不会发送该响应标头,因此您将无法直接从前端代码使用该 API,而是需要从后端发出请求代码或设置某种代理并通过它发出请求。
\n\n“请求的资源上不存在‘Access-Control-Allow-Origin’标头”的答案告诉您如何设置特殊的 CORS 代理,前端代码可以通过该代理发出请求。
\n