I forum Ricerca FAQ
Fai una domanda
Ultimo messaggio
mcdev
mcdev
l'1 febbraio 2013 alle 12:25
66 messaggi dal 14 novembre 2005
Ciao,
non sono riuscito a trovare informazioni su come abilitare richieste in ingresso di tipo cross-domain POST verso una pagina .aspx o verso un handler .ashx.

In particolare, devo predisporre una pagina o handler alla lettura di alcuni parametri inviati via POST durante il processo di pagamento server to server con il Consorzio Triveneto.

Credo che ci debba essere qualche impostazione di sicurezza da modificare: se utilizzo infatti una pagina Classic ASP per ricevere questa richiesta POST, tutto fila liscio, ovvero i Request.Form("nomeparametro") non mi ritornano valori vuoti come avviene invece con una pagina .aspx o .ashx

Grazie 1000

Bruno
RispondiQuoting
BrightSoul
BrightSoul
il 4 febbraio 2013 alle 20:35
11.886 messaggi dal 09 febbraio 2002
Contributi
Ciao,
il problema delle richieste cross-domain si pone soltanto lato client, quando del javascript in esecuzione nel browser dell'utente vuol accedere ad una risorsa pubblicata in un altro dominio.

Nel tuo caso, il Consorzio Triveneto farà una richiesta dal proprio server e perciò non avrà alcun problema nel raggiungere la tua pagina aspx.

La dimostrazione è questa: se venisse bloccato, tu non riceveresti alcuna richiesta invece hai detto di ricevere una richiesta con valori vuoti.

mcdev ha scritto:

valori vuoti come avviene invece con una pagina .aspx o .ashx

La causa dev'essere un'altra. Mi ricordo di aver implementato il sistema di pagamento del Consorzio Triveneto e in quel caso i dati mi venivano passati via QueryString, non via POST.

Magari il tuo è un sistema di pagamento diverso, quindi può darsi che i dati siano effettivamente inviati via POST ma a scanso di equivoci io controllerei anche cosa ti viene fornito via QueryString.

Comunque, un sistema migliore per capire cosa viene fornito alla tua pagina è quello di abilitare il Tracing di Asp.Net. Potrai esaminare tutte le richieste di pagina. Qui trovi un articolo di Daniele.
http://www.aspitalia.com/articoli/asp.net/debug.aspx

ciao
Enjoy learning and just keep making
RispondiQuoting
mcdev
mcdev
il 5 febbraio 2013 alle 12:09
66 messaggi dal 14 novembre 2005
Ciao e grazie per la risposta,
ho abilitato il Trace e in effetti c'è un comportamento inaspettato.

Nella comunicazione con la banca server-to-server, la banca risponde correttamente richiamando un file aspx sul mio server e passando correttamente i dati via POST (visibili nel trace).
Il mio server però, non appena arriva questa chiamata via POST, invece che eseguirla, fa un redirect (status code 302) verso se stessa in modalità GET, dove non vengono quindi passati i dati.

Quindi:
1 - 05/02/2013 11.52.13 - WebForms/PaymentResponseHandler.aspx - 302 - POST
2 - 05/02/2013 11.52.13 - WebForms/PaymentResponseHandler.aspx - 200 - GET

Inizialmente questi redirect verso se stessa erano 2, poi settando in questa pagina la proprietà EnableSessionState="False" sono arrivato ad averne uno solo.

Credo che dovrò tampicciare su queste impostazioni...
RispondiQuoting
mcdev
mcdev
il 5 febbraio 2013 alle 12:32
66 messaggi dal 14 novembre 2005
Ok,
settando nel web.config la proprietà Cookieless=false il problema si risolve. per questo progetto posso lasciare questa proprietà su false, magari su altri dovrò trovare una soluzione alternativa.

<sessionState mode="InProc" cookieless="false" timeout="90" />

Ciao,


Bruno
RispondiQuoting

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.