Sto consumando servizi OData da JQuery e sto girando in uno scenario tipico di Same Origin Policy. Non ho il controllo sul server e quindi non posso implementare CORS, quindi l'unica cosa che posso fare è usare un proxy per bypassare la stessa politica di origine. In particolare, utilizzo cors-anywhere ovunque . Ma ho provato altri e ho ancora lo stesso problema.
Quindi, comunque, fino ad allora è tutto bello, sono in grado di salvare la situazione con il proxy e di eseguire la mia chiamata ajax senza problemi, ma funziona solo per le richieste GET. Perché ora il server richiede anche un token CSRF per POST, PATCH, ecc. E assomiglia al token che ottengo tramite una chiamata al server attraverso il proxy:
nonèvalidoperlemiesuccessiverichiesteconsecutivealserver.Inoltre,notocheognivoltarichiedountokenCSRFcomequesto(
Qualcuno potrebbe essere in grado di spiegare perché questo sta accadendo e, in tal caso, c'è un modo per superare questo problema per poter fare richieste da JS?
Finora ho provato un certo numero di cose come riscrivere Host, Referrer, Origin e altre intestazioni nel proxy senza successo e anche se potrei davvero usare un po 'di aiuto da questa saggia comunità qui. Qualsiasi commento o suggerimento benvenuto.
Saluti,