Попытка преобразовать jQuery ajax в выборку ES6
Чтобы не использовать jQuery (если мне нужен только ajax), у меня есть следующий вызов ajax, который работает как чемпион.
$.ajax({
type: "POST",
url: "/Tests/EEG/Portable/Index?handler=Testing",
beforeSend: function (xhr) {
xhr.setRequestHeader("XSRF-TOKEN", $('input:hidden[name = "__RequestVerificationToken"]').val());
},
data: JSON.stringify(model),
contentType: "application/json; charset=utf-8",
dataType: "json",
success: function (response) {
alert("Success");
},
failure: function (response) {
alert(response);
}
});
Я переписал его на стандартном javascript с помощью fetch следующим образом:
fetch("/Tests/EEG/Portable/Index?handler=Testing", {
method: "POST",
headers: {
'XSRF-TOKEN': $('input:hidden[name = "__RequestVerificationToken"]').val(),
'content-type': 'application/json; charset=utf-8'
},
body: JSON.stringify(model)
}).then(checkStatus)
.then(function (data) {
alert("second then");
}).catch(function (error) {
console.info(error);
});
Это дает мне следующую ошибку:
Failed to load https://stubidp.sustainsys.com/xxx?SAMLRequest=xxx: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:58659' is therefore not allowed access. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.
Это заставляет меня добавить следующий атрибут:
mode: 'no-cors'
Это дает мне следующее предупреждение (и не доходит до моего поддерживаемого метода)
Current.js:78 Cross-Origin Read Blocking (CORB) blocked cross-origin response https://stubidp.sustainsys.com/xxx?SAMLRequest=xxx&RelayState=q-9E0I4hwfJLlInurXY-Yu4g with MIME type text/html. See https://www.chromestatus.com/feature/5629709824032768 for more details.
Что побудило меня добавить следующее:
'X-Content-Type-Options': 'nosniff'
Что дало мне такое же предупреждение и все еще не попало на мой сервер.
Есть мысли о том, чего мне еще не хватает?
Обновлять
Осматривая вкладку «Сеть» в инструментах отладчика Chrome, я заметил опцию Copy as fetch. Я сделал это во время рабочего вызова jQuery и дал мне следующий код JavaScript:
fetch("http://localhost:58659/Tests/EEG/Portable/Index?handler=Testing", {
"credentials": "include",
"headers": {},
"referrer": "http://localhost:58659/Tests/EEG/Portable",
"referrerPolicy": "no-referrer-when-downgrade",
"body": JSON.stringify(model),
"method": "POST",
"mode": "cors"
});
Когда я запускаю этот метод fetch, я получаю ошибку 400 Bad request.
Убедитесь, что ваш API разрешает исходный http://localhost:58659 или * только для разработки. Кроме того, я предполагаю, что вы используете полный URL, а не /Test?
@Justinas Я предполагаю, что он видит, что версия jquery работает. Глядя на вкладку сети Chrome, ничего не выскочило, как CORS. Я заметил опцию «копировать как выборку» и добавил ее в свой пост.
@WesleyCoetzee Я предполагаю, что это так, иначе вызов jquey ajax не сработал бы. Я не менял код, нет, я не передавал ему полный URL. По крайней мере, до Обновлять выше.
Вы можете удалить mode, referrer и referrerPolicy. Вам также не хватает этих заголовков, поэтому вы получаете плохой запрос.
Хм, @WesleyCoetzee Я удалил их и получил ту же ошибку 400 (Bad request)
Вы добавили свои заголовки?
@WesleyCoetzee, да, я знал. Я тоже поставил здесь ответ. Еще раз спасибо.
Хорошо, рад, что вам удалось разобраться :)
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 1
Я бы сказал, что благодаря @Wesley Coetzee, который заставил все двигаться в правильном направлении. Для меня об этом позаботился следующий код:
fetch('/api/Tests/Single', {
credentials: 'include',
headers: {
'XSRF-TOKEN': $('input:hidden[name = "__RequestVerificationToken"]').val(),
'content-type': 'application/json; charset=utf-8',
'X-Content-Type-Options': 'nosniff'
},
referrer: '/Tests/EEG/Portable',
referrerPolicy: 'no-referrer-when-downgrade',
body: JSON.stringify(model),
method: 'POST',
mode: 'cors'
});
Небольшая предыстория на случай, если это поможет: все в вопросе было основано на попытке выполнить POST для события RazorPage ASP.Net Core. После некоторой реализации между этим новым проектом, который мы начинаем, и дополнительной болью, которую вам нужно пройти (не приведенный выше код), чтобы преобразовать ответ в реальную сущность, мы перешли на использование WebAPI. Код в этом ответе переходит к контроллеру WebAPI, а не к методу RazorPage.
Надеюсь, это кому-то поможет.
Проверьте, отвечает ли ваш сервер правильным CORS