需要为XMLHttpRequest Web API编写一个拦截器,我已经在这个阶段编写了它 const { serverUrl, bearerToken } = this.config; this.onreadystatechange =
浏览 48提问于2021-04-13得票数 0
有网络和api路由文件。Web路由由auth保护,未经身份验证的用户将被重定向到登录页面。但是我的要求是在api路由文件中。未经身份验证的api路由应该得到一个自定义的json响应,而不是重定向到登录页面。我对护照的功能很陌生。而且我不能更改Web路由,因为它是由其他开发人员制作的。
浏览 1提问于2018-05-04得票数 0
回答已采纳
我正在设置一个新的具有工作或学校帐户身份验证的ASP.NET核心Web API。此API将由Angular 8.2应用程序使用。我从Nuget添加了CORS (Microsoft.AspNetCore.Cors -版本2.2.0),并将我的Startup.cs文件配置为AddCors和UseCors。当在web浏览器上独立执行时,该API工作正常。然而,当我将它插入Angular应用程序时,我得到了下面的错误。CORS策略已阻止从源'http:/&#
浏览 21提问于2019-10-03得票数 0
我试图使用jQuery向API方法发送请求。Access-Control-Allow-Methods" value="GET, POST, PUT, DELETE, OPTIONS" /> </httpProtocol>
我得到了一个错误"XMLHttpRequest另外,如果我在web.config文件中添加我要发送的头,它仍然没有什么区别。这就是我试
浏览 1提问于2017-04-03得票数 0
回答已采纳
我需要像这样执行curl请求: curl -u "apikey:{apikey}" "{url}" 我如何在javascript中做到这一点?特别是,我在处理javascript请求中的-u curl字段时遇到了一些麻烦。
浏览 65提问于2019-02-11得票数 0
回答已采纳
1回答
我试图使用通过WSDL公开的第三方web服务。我正在使用wsdl2java (轴)工具生成存根。现在,当我通过SOAP客户端使用相同的服务(相同的wsdl)时,它要求所有API(来自普通args的aprt)的身份验证头信息。但是在代理类(存根)中,我没有看到任何API请求这个身份验证头信息参数。
我不知道如何用SOAP请求发送身份验证头信息.FYI: WSDL2Java也在生成身份验证</e
浏览 2提问于2011-11-21得票数 2
回答已采纳
该服务期望“身份验证”标头是一个令牌。web客户端使用angularjs拦截器传递授权令牌,但是XMLHttpRequest cannot因此,下面的Authorization调用中的GET头将被忽略!但是当我禁用OPTIONS方法的身份验证时--我添加了一个antMatchers(HttpMethod.O
浏览 0提问于2016-02-26得票数 2
回答已采纳
似乎在将web应用程序部署为Azure API应用程序时,它会向响应中添加额外的Access-Control-Allow-Origin:*标头。我如何覆盖和删除它?我的项目使用SignalR和OWIN,当我在自己的代码中通过请求或设置添加或更改Access-Control-Allow-Origin时,我可以指定另一个Access-Control-Allow-Origin标头属性,但也总是添加额外的通配符(*)标头。这会导致我对Sign
浏览 0提问于2015-10-12得票数 1
我已经创建了两个简单的应用程序,一个是MVC网站,另一个是MVC API。这些网站使用API中的几个方法。现在,我希望两个资源都使用身份验证。因此,在Azure Portal中,我为WebApp和ApiApp启用了身份验证。在WebApp中,我将值设置为:应用服务身份验证:打开未通过</em
浏览 0提问于2016-04-14得票数 0
我已经尝试过JSONP,它工作得很好,但是即使Twitter服务器不支持CORS ,我也想使用默认的XMLHttpRequest。例如,在google.com主页上,我创建了一个对Twitter API的简单AJAX调用,并使用Firebug执行:xhr.open(添加了当前域名对应的源HTTP头部:Referer HTTP头不像来自api
浏览 0提问于2013-02-03得票数 5
回答已采纳
1回答
API CSRF保护
、、、
身份验证是通过cookie处理的,前端是从我使用的API域提供的。由于我不允许CORS,所以不知道如果API只接受带有自定义头的请求,例如如果X-Requested-With设置为XMLHttpRequest,它是否会受到CSRF攻击的保护?
浏览 5提问于2016-12-25得票数 1
回答已采纳
我刚刚开始使用DocuSign SOAP API,并且我使用了他们的开发人员站点和GitHub站点中的示例。虽然这两段代码不完全匹配,但似乎两者都不起作用。我一直收到消息的System.ServiceModel.FaultException,“安全需求没有得到满足,因为传入的消息中不存在安全头”。我正在使用带有VS2012的服务引用来代理服务,并且我已经通过使用在线REST API explorer为我的演示帐户获取登录信息来验证我的帐户是否正常工作。
有没有人遇到这个问题或者有什么建议?
浏览 3提问于2013-10-11得票数 3
我正在使用下面的代码,身份验证现在看起来应该是这样的!PUT对象给出一个错误:无效的jsonTargetURL = "https://api.parse.com/1/classes/TestObject"HTTPReq.setRequestHeader "X-Parse-R
浏览 1提问于2014-10-30得票数 0
我是power bi新手,我需要使用HMAC身份验证连接到web API。如何通过web请求发送HMAC身份验证头?或者如何在PowerBi查询中进行HMAC加密。 提前感谢
浏览 37提问于2020-07-06得票数 0
回答已采纳
我想通过API密钥对请求进行身份验证。
如果没有办法..。是否有一种方法可以确保Google智能家居web钩子请求来自Google,而不是验证授权头?
浏览 0提问于2018-05-17得票数 0
回答已采纳
我正在对API执行XMLHttpRequest。API通过针对单个提供程序的OAuth身份验证来保护,如果我从浏览器调用API,并且没有登录,它会自动将我转发到提供者的登录页面。但是,如果我通过Chrome的XMLHttpRequest从web应用程序调用API,我可以得到:
XMLHt
浏览 0提问于2016-05-20得票数 0
': 'Content-Type,X-Amz-Date,Authorization,X-Api-Key'XMLHttpRequest cannot load https://xxx.eu-west-1.amazonaws.com我认为问题在于,通过身份验证,我的Lambdafunction没有被调用,因此没有设置标头。&#
浏览 1提问于2017-04-27得票数 0
回答已采纳
1回答
我有一个web客户端和几个web服务(连同一个auth服务)。我在web-test.domain.com上运行web,在services-test.domain.com上运行服务。为了调试,我在本地运行了一些web服务。导致其他web服务认为我没有登录。下面的图片展示了这个问题:可能的解决办法:
转到web-test.domain.com,登录并获取该域的cookie (会话A)。将services-te
浏览 2提问于2015-03-02得票数 6
我将提供一个登录API使用,注册用户可以从移动登录在Liferay网络应用程序。一旦用户将登录,他可以继续访问该网站。此外,我需要一个访问令牌,在此基础上,我可以使用提供的access_token验证下一个api。
救生筏是否提供任何登录API?
浏览 4提问于2015-08-04得票数 2
我正在使用AWS API Gateway来包装现有的web服务。web服务在编写时不允许匿名访问GET函数。因此,使用API Gateway,我想做以下事情:我可以弄清楚如何向请求添加头部,但不能添加头部的内容,因为我不希望它被用户传入。这就是我所看到的:如何
浏览 4提问于2017-01-20得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
