Ajax issue with Zscaler
本文关键字:Zscaler with issue Ajax | 更新日期: 2023-09-27 18:19:06
在我的页面上,我有这个ajax调用:
$.getJSON(
"@Url.Action("GetSchedulers")",
{ start: start, end: end },
function(data) {
fillCalendar(data);
}
);
一切工作正常,除了当我试图访问它背后的Zscaler代理,然后浏览器返回一个CORS错误:
"No 'Access-Control-Allow-Origin' header is present on the requested resource."
请求url是https://gateway.zscaler.net/auD?origurl={my_url}
有人知道如何发送请求而不被zscaler过滤吗?
您需要在ASP中启用CORS。. NET网站,并允许https://gateway.zscaler.net域名。当页面中的资源(例如AJAX请求)与用于服务该页的域不同时,就需要CORS。根据RFC 6454,方案(http vs https)、地址和端口必须匹配。
假设你有一个ASP。. NET web API项目服务GetSchedulers请求,遵循Asp。. Net WebAPI指令:
- 添加Microsoft.AspNet.WebApi.Cors nuGet包
- 将
config.EnableCors();加入void Register(HttpConfiguration config)方法 - 将此属性添加到控制器:
[EnableCors(origins: "https://gateway.zscaler.net", headers: "*", methods: "*")]
如果您使用不同的服务器端实现,则说明将略有不同。例如,如果您正在使用OWIN,那么请使用Microsoft.Owin.Cors nuGet包。
尝试使用JSON-P请求:http://json-p.org/。如果这不起作用,请考虑配置后端资源以接受来自不同域的请求。
唯一的选择是从本地主机禁用Zscaler。这可以使用regedit来完成。Zscaler通常仅为工作站配置。当您将应用程序部署到测试/生产服务器时,它应该在那里工作。
Regedit逐步说明禁用Zscaler如下。
使用以下注册表项禁用自动代理结果缓存: HKEY_CURRENT_USER微软软件'政策' ' ' Windows ' CurrentVersion '网络设置
值: EnableAutoproxyResultCache
类型: REG_DWORD
数据值:0 =禁用缓存
如果注册表项不存在,您可以使用以下注册表文件创建注册表项:
微软软件'政策' [HKEY_CURRENT_USER ' ' Windows ' CurrentVersion ']互联网设置"EnableAutoProxyResultCache"= dword: 00000000"