Discussion :

[KyoshiroKensei]

Bonjour,

Je rencontre un problème depuis un moment, J'ai épluché pas mal de page web sans trouver de réponse. Mon problème est le suivant: une page web asp d'un domaine A doit interroger une web service d'un domaine B.
POur cela coté serveur j'ai configurer IIS comme cela:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
  <add name = "Access-Control-Allow-Origin" value="http://www.domaineA.com" />
        <add name = "Access-Control-Allow-Credentials" value="true" />
        <add name = "Access-Control-Expose-Headers" value="authorization,content-type,Accept,Origin,Accept-Encoding,Accept-Language" /> 
        <add name = "Access-Control-Allow-Headers" value="authorization,content-type,Accept,Origin,Accept-Encoding,Accept-Language" />
        <add name = "Access-Control-Allow-Method" value="GET,POST,OPTIONS" />
        <add name = "Access-Control-Request-Headers" value="authorization,content-type,Accept,Origin,Accept-Encoding,Accept-Language" />
        <add name = "Access-Control-Request-Method" value="GET,POST,OPTIONS" />

Cela fonctionne. Je reçois bien une preflight requete et ensuite mon POST. La ou cela ce complique, c'est que le service web est en authentification windows. Du coup, sur le methode POST que je vise je trouve:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
        <Authorize>
        <AcceptVerbs("POST", "OPTIONS")>
        <Route("Tester")>
        Public Function PostMethod() As ReponseWebApi

Et là c'est le drame. J'ai une erreur

Access to XMLHttpRequest as been blocked by CORS policy: Access to XMLHttpRequest Response to preflight request doesn't pass access control check: It does not have HTTP ok status.

A priori, le preflight requete n'envoi pas les crédentials et de fait elle est refusée.

Coté javascript voici mon appel:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
  axios({
                        method: 'POST'
                        url: this.urlComplete,
                        data: lDonnees,
                        withCredentials: true                     
                    })
                        .then(response => this.afficherReponse(response))
                        .catch(error => this.traiterErreur(error));
                },

Pourrriez vous m'aider?

[SpaceFrog]

Je ne comprends pas

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 withCredentials: this.avecDroit,
                        auth:{
                          username:'MonUserName',
                          password:'MonMotPasse'
                       }

en gros tu mets les crendentials en clair dans le JS ????
quel intéret alors d'avoir des credentials ?

[KyoshiroKensei]

Autant pour moi c'etait un test. Voici le code originel :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
 axios({
                        method: 'POST',
                        url: this.urlComplete,
                        data: lDonnees,
                        withCredentials: true
 
                    })
                        .then(response => this.afficherReponse(response))
                        .catch(error => this.traiterErreur(error));