Cómo resolver el problema de Control de Acceso de Origen Cruzado al acceder a un Servicio RESTful desde una aplicación JavaScript

Hola Sourav,

¡Qué bueno saber que mi blog te fue útil!

Así que encontraste una solución alternativa para el problema de CORS, de acuerdo. Creo que el navegador envía automáticamente una solicitud de pre-vuelo con OPTIONS como verbo HTTP, básicamente para evaluar la respuesta de Access-Control-Allow-Origin, y esta solicitud de pre-vuelo por defecto debe ser atendida sin autenticación. Pero parece que encontraste una forma de realizar este paso de pre-vuelo con autenticación también.

En cuanto a JSONP: todavía no te creo. Si colocas una cadena de bytes UTF8 en el cuerpo de la respuesta HTTP con server->response->set_data( ... ), aparecerá precisamente en esa forma en el cliente. Por favor, muéstrame un ejemplo donde esto no sea así. El resto de JSONP solo depende de si tu controlador codifica correctamente la convención. La cadena de respuesta debe ser un código JavaScript válido de la forma "handler( ... )", donde el nombre handler es arbitrario y debe tomarse de un parámetro para desacoplar el servidor del cliente (la libertad de cambiar el nombre de la función queda a discreción del cliente, sin necesidad de cambiar en el servidor), y el ... contiene los parámetros reales de esta llamada a la función, generalmente en forma de datos JSON.

Saludos,

Rüdiger

Hola Ex Miembro,
Muchas gracias por tomarte el tiempo de responder. No puedes imaginar lo mucho que tu publicación sobre la creación de Servicios Rest en ABAP ayudó a nuestro equipo y nos hizo más eficientes.

En cuanto al problema, lo solucioné a través de CORS al enviar xhr:withCredentials como true en mi solicitud AJAX y añadiendo Access-Control-Allow-Credentials como TRUE y Access-Control-Allow-Origin al host que estaba llamando en el manejador SICF.

Sin embargo, hablando sobre JSONP, el depurador llega al manejador y la respuesta se escribe en el servidor. Pero, la función de éxito en el lado del cliente devuelve Null, y estoy recibiendo los datos de respuesta en una URI extendida: http:/XXXX:8000/sap/bc/zrest_demo?sap-client=200&callback=jQuery1620229378700197‌​5638_1466390509710&_=1466390513676

Según JSONP, los resultados deberían ser devueltos en una función de devolución de llamada, pero en el caso de SAP como servidor, se almacenan en una función intermedia pero no se transfieren completamente a la solicitud.

Cualquier sugerencia/ejemplo sobre cómo usar JSONP con SAP sería genial.

Gracias
Sourav

Hola Sahil Shah,

La afirmación "ABAP no admite JSONP" no tiene sentido. ABAP admite cualquier cosa que desees tener en la carga de respuesta. Puedes enviar cualquier dato en cualquier forma en tu manejador de solicitud HTTP: todo depende de tu implementación del manejador de solicitud HTTP.

JSONP simplemente significa que debes programar tu manejador de solicitud de manera que envuelva su respuesta normal '...' en una cadena 'handle( ... )', donde 'handle' es un nombre de identificador que se pasa como parámetro de solicitud al servicio y debe ser eco como se describe en la respuesta.

Tu segundo problema, HTTP 401 No autorizado, apunta a un problema diferente. ¿Estás al tanto de las "solicitudes de preconfiguración" con el verbo OPTIONS que se envía por adelantado en lugar de "GET" o "POST" y no requiere Datos de Autenticación (en lugar de la solicitud "real" GET que se envía posteriormente y que sí requiere los Datos de Autenticación)? Consulta javascript - 401 when trying to implement CORS for SharePoint - Stack Overflow para obtener una introducción a este problema CORS general.

Saludos,

Rüdiger