delphi- TDSHTTPService 实现跨域

最新推荐文章于 2025-05-25 13:59:49 发布
原创 最新推荐文章于 2025-05-25 13:59:49 发布 · 1.1k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#delphi #TDSHTTPService

本文介绍了一种解决TDSHTTPService跨域问题的方法,通过在HTTP响应头中添加'Access-Control-Allow-Origin'字段,允许所有源访问,从而实现跨域请求。此解决方案适用于需要跨域访问的Web应用程序。
部署运行你感兴趣的模型镜像

今天突然遇到TDSHTTPService无法跨域,从源代码分析后,最终实现了,发表一下实现代码,留个记念:

procedure TDataModule3.DSHTTPService1HTTPTrace(Sender: TObject;
  AContext: TDSHTTPContext; ARequest: TDSHTTPRequest;
  AResponse: TDSHTTPResponse);
begin
  TDSHTTPResponseIndy(AResponse).ResponseInfo.CustomHeaders.AddValue('Access-Control-Allow-Origin','*');
end;

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

Delphi HttpServer
04-03
Delphi HttpServer CustomHeadersStringList.Add('Access-Control-Allow-Origin:*'); AResponseInfo.CustomHeaders := CustomHeadersStringList;
使用webpack-dev-server处理请求的方法
08-27
使用webpack-dev-server处理请求的方法 在前端开发中,请求一直是一个棘手的问题。请求是指从一个名下的网页去请求另一个名下的资源,而这种请求会被浏览器的同源策略所阻止。常见的解决方法包括...
delphi中idhttp完成restserver
DELPHI 各种代码
06-20 1175
为什么要使用IDHTTP代替restserver呢?个人感觉还是IDHTTP更底层一点,而且还支持XML,并且接收值可以是JSON,也可以不是,返回值也是一样。可以任意返回内容,包括返回类似于HTML的内容。
delphi xe10 restserver
DELPHI 各种代码
05-19 1259
一、NEW一个datasnap server基本默认选择,中间把HTTP打上挑 二、打开ServerContainerUnit1单元 三、DSHTTPService1控件的FormatResult事件中增加代码 procedure TServerContainer1.ds_h_datacountFormatResult(Sender: TObject; var ResultVal: TJSONValue; const Command: TDBXCommand; var Handled: Boole.
DSHTTPService
weixin_34072857的博客
04-08 449
DSHTTPService Filters 压缩过滤器的使用 The Filters property specifies the DataSnap communication filters for an in-process instance. The Filters property represents a collection of filters used to process...
DelphiHttpServer配置方法:实现HttpServer的请求
gitblog_06793的博客
05-25 421
DelphiHttpServer配置方法:实现HttpServer的请求 去发现同类优质开源项目:https://gitcode.com/ 在Web开发中,请求是一个常见需求,DelphiHttpServer作为一款功能强大的Http服务器框架,如何实现请求呢?本文将为您详细介绍DelphiHttpServer配置方法,帮助您轻松实现HttpServer的请求。 项目介绍 ...
Ajax 设置Access-Control-Allow-Origin实现访问
10-20
主要介绍了Ajax 设置Access-Control-Allow-Origin实现访问,非常不错,具有参考借鉴价值,需要的朋友可以参考下
ajax 设置Access-Control-Allow-Origin实现访问
06-06
ajax访问是一个老问题了,解决...如果使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现访问比较简单。
CEF4Delphi-master.zip
08-11
- 通信:通过WebSocket或其他通信协议实现客户端与服务器之间的数据交换。 - 自定义渲染:扩展CEF以支持自定义的渲染和处理逻辑。 - JavaScript绑定:将Delphi的对象和方法绑定到JavaScript,允许在Web页面中...
delphi httpserver
qqww155的专栏
04-03 1514
uses IdBaseComponent, IdComponent, IdCustomTCPServer, IdCustomHTTPServer, IdHTTPServer, IdContext, IdHTTPHeaderInfo, IdHeaderList, IdGlobalProtocols procedure TForm1.IdHTTPServer1CommandGet...
Delphi XE8开发HttpServer服务程序
05-11
本服务程序为Delphi XE8开发的httpserver服务器程序,为线上订货系统提供ERP系统库存检查服务。
DelphiXE2DataSnap开发实战篇_李维
12-31
终于被我找齐了书和例程代码 学习啊 奋斗ing
delphi idhttpserver ajax
leandzgc的专栏
02-19 1894
delphi idhttpserver ajax 环境清单业务流程问题解决方案 最近有个很老的项目增加需求,修改过程中遇到了ajax的问题,在这里记录一下,供大家参考。 环境清单 服务端:Delphi 2006+TIdHTTPServer(Indy10) 客户端:ajax 业务流程 CS端小程序做成自启动,启动后创建TIdHTTPServer对象,监听本地XX端口。浏览器端给指定端口发送消...
delphi services允许访问
weixin_30763455的博客
02-15 316
delphi services允许访问 unit WebModuleUnit1; procedure TWebModule1.WebModule1DefaultHandlerAction(Sender: TObject; Request: TWebRequest; Response: TWebResponse; var Handled: Boolean); begin R...
delphi读写页面文本(IE6)
t1122的专栏
04-20 1532
(转自:http://hi.baidu.com/xiaoqing2305/blog/item/6a64398103472ef8bd3e1e2d.html) 在程序开发中遇到访问提示“拒绝访问”,过网上查找,自己实际测试写出得方法能够实现写文本,但是个人感觉很麻烦,不知道是 不是最佳办法,写出来分享一下,如果有好的处理方法请大家多多指正! HTML页面代码如下: 1、主页面main.
Delphi IdHttpServer解决 Http请求问题
重楼的博客
09-09 1650
//Response 增加允许请求头属性,即可允许访问 procedure TMain.idHttpServerCommandGet(AContext: TIdContext; ARequestInfo: TIdHTTPRequestInfo; AResponseInfo: TIdHTTPResponseInfo); begin AResponseInfo.CustomHeaders.Add('Access-Control-Allow-Origin:*'); ARespo.
delphi datasnap实现https接收post
weixin_35757191的博客
12-27 653
Delphi DataSnap 是一个用于在 Delphi 中开发服务端应用程序的框架,可以通过 HTTP 协议接收和发送数据。如果你想要在 DataSnap 中使用 HTTPS 接收 POST 请求,你可以使用以下步骤来实现: 在你的 DataSnap 服务端程序中,使用 TDSHTTPService 组件来代替 TDSServer 组件。TDSHTTPService 组件是 DataSnap...
delphi接口带上请求头是什么意思_什么是的解决方法。
weixin_39550172的博客
11-23 214
一、什么是? 在了解什么是的时候,我们首先要了解一个概念,叫同源策略,什么是同源策略呢,就是我我们的浏览器出于安全考虑,只允许与本下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。 是什么意思呢,就比如你刚刚登录了淘宝买了东西,但是你现在又点进去了另外一个网站,那么你现在的淘宝账户是属于登录状态,而并没有登出,所以你现在点进去的这个网站可以看到你的账户...
【亲测免费】 Delphi实现的HttpServer,支持RESTful风格路由
gitblog_09756的博客
10-15 651
Delphi实现的HttpServer,支持RESTful风格路由 【下载地址】Delphi实现的HttpServer支持RESTful风格路由 本仓库提供了一个用Delphi实现的HttpServer,该服务器支持RESTful风格的路由。通过这个资源文件,您可以轻松地在Delphi环境中搭建一个支持RESTful A...
Delphi DataSnap RESTful 服务问题
最新发布
07-15
<think>我们正在解决Delphi DataSnap RESTful服务中的问题。请求通常发生在浏览器端,当客户端JavaScript尝试从一个访问另一个的资源时,由于同源策略的限制,会被浏览器阻止。为了解决这个问题,我们需要在服务端设置相应的HTTP响应头,允许请求。 在DataSnap中,我们可以通过以下方式设置响应头: 1. 在WebModule的AfterDispatch事件中设置响应头。 2. 或者使用中间件(如TDSHTTPServiceFilter)来处理响应头。 我们将使用第一种方法,因为它是常见且直接的方式。 具体步骤: 1. 打开包含TWebModule的单元文件。 2. 在TWebModule中创建AfterDispatch事件处理程序(如果没有的话)。 3. 在AfterDispatch事件中,添加允许的响应头。 关键的响应头包括: Access-Control-Allow-Origin: 指定允许访问的,例如'*'表示允许所有,或者指定具体的名。 Access-Control-Allow-Methods: 允许的方法,如'GET, POST, PUT, DELETE, OPTIONS'。 Access-Control-Allow-Headers: 允许的请求头,如'Content-Type, Authorization, Accept'等。 另外,对于OPTIONS请求(预检请求),我们需要直接返回200状态,因为浏览器会先发送OPTIONS请求来检查是否被允许。 实现代码示例: 在WebModule的AfterDispatch事件中: ```delphi procedure TWebModule1.WebModuleAfterDispatch(Sender: TObject; Request: TWebRequest; Response: TWebResponse; var Handled: Boolean); begin // 设置头 Response.SetCustomHeader('Access-Control-Allow-Origin', '*'); // 允许所有,也可以指定特定 Response.SetCustomHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS'); Response.SetCustomHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization, Accept'); // 如果是OPTIONS请求,直接返回200,不进行后续处理 if Request.Method = 'OPTIONS' then begin Response.SendResponse; Handled := True; end; end; ``` 注意:以上代码中,我们允许了所有('*'),在实际生产环境中,可以根据需要设置具体的名。 另外,确保在TDSHTTPService组件的Filter属性中添加`CORS`过滤器(如果使用过滤器方式),但上述方法在AfterDispatch中设置是通用的。 如果使用TDSHTTPWebDispatcher组件,也可以在其AfterDispatch事件中设置,原理相同。 如果上述方法无效,请检查是否在WebModule中已经存在其他事件处理程序覆盖了这些头,或者尝试在更早的事件中设置(如BeforeDispatch)。 以上方法应该可以解决DataSnap RESTful服务的问题。 引用[1]中提到了一个FormatResult事件的代码,但这是处理返回结果的,与问题无关。因此我们不需要关注它。 现在,我们根据要求生成相关问题: §§相关问题§§ 1. 如何在DataSnap中处理OPTIONS请求? 2. 除了在AfterDispatch事件中设置响应头,还有哪些方法可以实现DataSnap的支持? 3. 如何限制DataSnap RESTful服务的访问只针对特定的名? 4. 在DataSnap中,如何设置其他安全相关的HTTP头以增强服务安全性?</think>### Delphi DataSnap RESTful 服务问题解决方案 在 Delphi DataSnap RESTful 服务中解决问题,需要设置特定的 HTTP 响应头。以下是详细解决方案: #### 核心解决步骤 1. **修改 WebModule 单元** 在包含 `TWebModule` 的单元文件中,添加以下事件处理程序: ```delphi // 在 WebModule 的 AfterDispatch 事件中设置头 procedure TWebModule1.WebModuleAfterDispatch(Sender: TObject; Request: TWebRequest; Response: TWebResponse; var Handled: Boolean); begin // 关键头设置 Response.SetCustomHeader('Access-Control-Allow-Origin', '*'); Response.SetCustomHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE, OPTIONS'); Response.SetCustomHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization, Accept'); // 处理 OPTIONS 预检请求 if Request.Method = 'OPTIONS' then begin Response.SendResponse; Handled := True; // 终止后续处理 end; end; ``` 2. **注册中间件**(可选但推荐) 在 WebModule 的 `OnCreate` 事件中添加: ```delphi procedure TWebModule1.WebModuleCreate(Sender: TObject); begin // 注册中间件 DSHTTPWebDispatcher1.DSContext := DataSnapContext; DSHTTPWebDispatcher1.Filters.Add(TCORSMiddleware.Create); // 自定义中间件 end; ``` 3. **创建中间件类**(完整实现) ```delphi unit CORSMiddleware; interface uses DSHTTPWebBroker, DSHTTP; type TCORSMiddleware = class(TDSRESTWebDispatcher) public procedure AfterDispatch(Sender: TObject; Request: TWebRequest; Response: TWebResponse; var Handled: Boolean); override; end; implementation procedure TCORSMiddleware.AfterDispatch(Sender: TObject; Request: TWebRequest; Response: TWebResponse; var Handled: Boolean); begin inherited; Response.SetCustomHeader('Access-Control-Allow-Origin', '*'); Response.SetCustomHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, DELETE'); Response.SetCustomHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization, X-Requested-With'); Response.SetCustomHeader('Access-Control-Max-Age', '86400'); // 24小时缓存 if Request.Method = 'OPTIONS' then begin Response.Content := ''; Response.SendResponse; Handled := True; end; end; end. ``` #### 关键配置说明 1. **`Access-Control-Allow-Origin`** - `*` 允许所有访问(生产环境建议指定具体名) - 示例:`'https://yourdomain.com'` 2. **`Access-Control-Allow-Methods`** 声明服务支持的 HTTP 方法,需包含前端实际使用的所有方法。 3. **OPTIONS 请求处理** 浏览器在请求前会发送 OPTIONS 预检请求,必须直接返回 200 响应[^1]。 #### 验证方法 使用 Postman 或浏览器开发者工具检查响应头: ```http HTTP/1.1 200 OK Access-Control-Allow-Origin: * Access-Control-Allow-Methods: GET, POST, OPTIONS, PUT, DELETE Access-Control-Allow-Headers: Content-Type, Authorization ``` #### 注意事项 1. 如果使用 HTTPS,请确保证书有效 2. 对于复杂请求(如带自定义头),必须处理 OPTIONS 预检 3. 生产环境应替换 `*` 为具体白名单名 4. 如果使用 `TDSProxyGenerator`,确保生成的 JS 代理包含 `crossDomain: true` 参数 > 引用[1]中的代码展示了 DataSnap 的响应处理逻辑,但问题需通过 HTTP 头解决而非结果格式化[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值