与Zscaler的Ajax问题

Question

在我的页面上，我有一个ajax调用：

$.getJSON(
    "@Url.Action("GetSchedulers")",
    { start: start, end: end },
    function(data) {
       fillCalendar(data);
    }
);

一切正常，除非我试图在Zscaler代理之后访问它，然后浏览器返回一个CORS错误：

"No 'Access-Control-Allow-Origin' header is present on the requested resource."

请求url是https://gateway.zscaler.net/auD?origurl={my_url}。

有没有人知道如何在不被zscaler过滤的情况下发送请求？

Answer 1

您需要在您的CORS网站中启用ASP.NET，并允许https://gateway.zscaler.net域。当页面中的资源(例如AJAX请求)到不同于用于服务页面的域时，需要CORS。根据RFC 6454，该方案( https)、地址和端口必须匹配。

假设您有一个ASP.NET web项目为GetSchedulers请求提供服务，请按照Asp.Net WebAPI指令

1. 添加Microsoft.AspNet.WebApi.Cors nuGet包
2. 将config.EnableCors();添加到void Register(HttpConfiguration config)方法
3. 将此属性添加到控制器：[EnableCors(origins: "https://gateway.zscaler.net", headers: "*", methods: "*")]

如果您使用的是不同的服务器端实现，那么说明将略有不同。例如，如果使用OWIN，则使用Microsoft.Owin.Cors nuGet包。

Answer 2

尝试对请求：http://json-p.org/使用JSON。如果这不起作用，请考虑配置后端资源以接受来自不同域的请求。

Answer 3

唯一的选择是从您的本地主机禁用Zscaler。这可以使用regedit来完成。Zscaler通常只为工作站配置。当您将应用程序部署到测试/生产服务器时，它应该在那里工作。

下面是逐步禁用Zscaler的步骤说明.

使用下列注册表项禁用自动代理结果缓存：HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet设置

价值：EnableAutoproxyResultCache

类型：REG_DWORD

数据值： =禁用缓存

如果注册表项不存在，可以使用以下注册表文件创建注册表项：

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings"EnableAutoProxyResultCache"=dword:00000000"