Отправка запроса при сохранении формы ms crm 2011

[NoTimeToCry]

Добрый день! Столкнулся с такой проблемой. При сохранении формы нужно отправлять запрос на сервер http://myserver/vs=XXXX

Пишу код :

X++:

var xhttp = new XMLHttpRequest();
xhttp.open("GET", " http://myserver/vs=XXXX", true);
xhttp.send();

При этом получаю ошибку AccessDenied. Но если пробовать открывать окно через window.open() с этой ссылкой, то всё работает нормально. Вообще на этом сайте есть авторизация. Просит логин и пассворд, но если 1 раз их ввести, то при открытии окна через window.open() он их не требует. Но почему же он не пропускает запрос? В этих вопросах у меня опыта мало пока, поэтому нуждаюсь в вашей помощи. Заранее спасибо!

[Anros]

Скорее всего, у Вас идет запрос к другому домену, это запрещено.
Почитайте эту статью: http://javascript.ru/ajax/cross-domain-scripting

[NoTimeToCry]

Засунул код в try catch, в итоге вот что получил.

alert(exception.name) даёт ошибку TypeError

alert(exception.message) - Access Denied

[a33ik]

Вам уже ответили, что проблема в кроссдоменнов вызове. try/catch тут не спасут.

Первое, что я вам посоветую, посмотрите следующие статьи:
http://mscrmshop.blogspot.ru/2012/07...ls-part-1.html
http://mscrmshop.blogspot.ru/2012/07...ls-part-2.html

Если это вам не поможет советую придумать как перенести вызов из клиентской части (скриптов) в серверную (плагины или кастомные варкфловные действия).

UPD ещё раз перечитал первое сообщение - вешайте вызов внешнего сервиса в плагин и забудьте о проблемах!

[NoTimeToCry]

Цитата:

Сообщение от a33ik

Вам уже ответили, что проблема в кроссдоменнов вызове. try/catch тут не спасут.

Первое, что я вам посоветую, посмотрите следующие статьи:
http://mscrmshop.blogspot.ru/2012/07...ls-part-1.html
http://mscrmshop.blogspot.ru/2012/07...ls-part-2.html

Если это вам не поможет советую придумать как перенести вызов из клиентской части (скриптов) в серверную (плагины или кастомные варкфловные действия).

UPD ещё раз перечитал первое сообщение - вешайте вызов внешнего сервиса в плагин и забудьте о проблемах!

А почему тогда window.open() по этой ссылке открывает нормально, без ошибок?

[Артем Enot Грунин]

Цитата:

Сообщение от NoTimeToCry

А почему тогда window.open() по этой ссылке открывает нормально, без ошибок?

Потому что window.open() открывает новое окно браузера, а не грузит с адреса потенциально опасный контекст. Если вы спросите с открытого окна документ, а с него контент вы получите то же самое сообщение об ошибке Access Denied.

[NoTimeToCry]

Всем привет. Хотелось бы уточнить. Отправляю кроссдоменный запрос из плагина.

X++:

string url = "http://servername/page1";
HttpWebRequest request = (HttpWebRequest)WebRequest.Create(url);
request.Credentials = new NetworkCredential("user", "password");
request.PreAuthenticate = true;
HttpWebResponse response = (HttpWebResponse)request.GetResponse();

Обязательно ли вот тут указывать еще домен?

X++:

request.Credentials = new NetworkCredential("user", "password");

[a33ik]

Всё зависит от типа аутентификации используемого в сервисе, который вы используете. Если аутентификации нет вообще, то Credentials заполнять вообще не надо.

[NoTimeToCry]

Цитата:

Сообщение от a33ik

Всё зависит от типа аутентификации используемого в сервисе, который вы используете. Если аутентификации нет вообще, то Credentials заполнять вообще не надо.

Там есть авторизация. Но при попытке отправки получаю 401. Сейчас у меня 2 подозрения, почему так. Первое, это потому что у этих учетных данных нету доступа. Второе - потому что я не указал домен.

[Likefire]

Скорее всего ничего сложного не будет проверить, просто добавив имя домена в аргументы. А так по логике домен конечно нужен, потому что учетные данные могут проверяться по-разному и иметь различные настройки в том или ином домене. Однако, нужно понимать: есть ли заданное имя пользователя в требуемом домене вообще.

[NoTimeToCry]

Ребят, а как можно пройти кастомную авторизацию? Оказалось что авторизация для сайта, куда я отправляю запрос не виндовая. То есть

X++:

request.Credentials =  new NetworkCredential("user","password")

не прокатит(

[NoTimeToCry]

Ребят, как можно пройти авторизацию на кастомном сайте? Делаю из плагина. Хотел попробовать через класс c# WebBrouser писать логин и пассворд в поля на страничке с авторизацией, но такое не прокатит. Потому что это плагин, а WebBrouser класс выведенный из Windosw.Forms. И Если пытаться залогиниться через страницу авторизации, то сервер не пустит запрос. Потому что авторизация разрешена только для определенной ссылки на сайт. И как в таком случае отправить запрос с авторизацией я не представляю( Подскажите пожалуйста.

[Anros]

Цитата:

Сообщение от NoTimeToCry

И Если пытаться залогиниться через страницу авторизации, то сервер не пустит запрос. Потому что авторизация разрешена только для определенной ссылки на сайт.

Не совсем понял, что тут написано
Но похоже, что речь идет об обычной Forms авторизации.
В этом случае нужно сделать 2 HttpWebRequest. Первым отправить логин и пароль, вторым уже данные. Но чтобы они были в одной сессии, нужно кукиес с респонса первого реквеста установить у второго.

[g.Naukovych]

Хакерский способ посмотреть фидлером, что отправляется на сайт с твоего компа и сделать аналогичные действия. Точно знаю, что это делатется определенными товарищами для подобных целей.

[Likefire]

Цитата:

Сообщение от Anros

Не совсем понял, что тут написано
Но похоже, что речь идет об обычной Forms авторизации.
В этом случае нужно сделать 2 HttpWebRequest. Первым отправить логин и пароль, вторым уже данные. Но чтобы они были в одной сессии, нужно кукиес с респонса первого реквеста установить у второго.

Иногда этого тоже может быть недостаточно, потому что неизвестно, что находится у автора по исходному адресу: веб-форма или нечто, обернутое на веб-сервисах. Есть такие случаи, что у веб-сервисов есть специально предусмотренный метод для авторизации, если авторизация "невиндовая". Вполне может быть, что сессия работы с приложением открывается по какому-то специально предусмотренному методу веб-сервисов этого приложения. Так что можно только гадать.

Хотя по поводу CookieContainer я согласен - вариант можно испробовать.