Zscaler 的 Ajax 问题

Posted 2023-02-22

【中文标题】Zscaler 的 Ajax 问题

【英文标题】：Ajax issue with Zscaler

【发布时间】：2016-01-24 16:30:08

【问题描述】：

在我的页面上我有这个 ajax 调用：

$.getJSON(
    "@Url.Action("GetSchedulers")",
     start: start, end: end ,
    function(data) 
       fillCalendar(data);
    
);

一切正常，除非我尝试在 Zscaler 代理后面访问它，然后浏览器返回 CORS 错误：

"No 'Access-Control-Allow-Origin' header is present on the requested resource."

请求网址是https://gateway.zscaler.net/auD?origurl=my_url。

有谁知道如何在不被 zscaler 过滤的情况下发送请求？

【问题讨论】：

这可行吗：***.com/a/28359412/495455 ？如果是这样，那么您需要重新配置 Zscaler 或使用不同的代理。

【参考方案1】：

您需要在您的 ASP.NET 网站中启用CORS，并允许https://gateway.zscaler.net 域。当页面中的资源（例如 AJAX 请求）与用于服务页面的域不同时，需要 CORS。根据RFC 6454，方案（http vs https）、地址和端口必须匹配。

假设您有一个为 GetSchedulers 请求提供服务的 ASP.NET Web API 项目，请遵循 Asp.Net WebAPI instructions：

添加 Microsoft.AspNet.WebApi.Cors nuGet 包 将config.EnableCors(); 添加到void Register(HttpConfiguration config) 方法中 将此属性添加到您的控制器：[EnableCors(origins: "https://gateway.zscaler.net", headers: "*", methods: "*")]

如果您使用不同的服务器端实现，则说明会略有不同。例如，如果您使用的是 OWIN，则使用 Microsoft.Owin.Cors nuGet 包。

【讨论】：

ZScaler 似乎是一个网络安全代理。人们需要将第三方代理添加到他们的网站以进行 ajax 调用是否很常见？

是的，可用性。如果一台服务器出现故障，代理将路由到另一台。

【参考方案2】：

尝试对请求使用 JSON-P：http://json-p.org/。如果这不起作用，请考虑配置后端资源以接受来自不同域的请求。

【参考方案3】：

唯一的选择是从您的 localhost 禁用 Zscaler。这可以使用 regedit 来完成。 Zscaler 通常只为工作站配置。当您将应用程序部署到测试/生产服务器时，它应该可以在那里工作。

Regedit 分步说明禁用 Zscaler 下面。

使用以下注册表项禁用自动代理结果缓存： HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet 设置

值：EnableAutoproxyResultCache

类型：REG_DWORD

数据值：0 = 禁用缓存

如果注册表项不存在，您可以使用以下注册表文件创建注册表项：

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings]"EnableAutoProxyResultCache"=dword:00000000"