NetSuite: междоменная проблема при вызове RESTlet из онлайн-формы

Question

У меня есть онлайн-форма для сбора информации о пользователе. В этой форме я хотел бы позвонить в NetSuite для получения данных. Я построил вызов RESTlet с «Авторизацией» в заголовке, протестировал этот скрипт с помощью почтальона, и он работает правильно Однако, когда я делаю то же самое в онлайн-форме (клиентский скрипт, вызов https.get () для RESTlet с допустимым заголовком, содержащим «Авторизация»), это возвращает ошибку «код ошибки: INVALID_LOGIN_ATTEMPT» (ошибка без смысла). Я потратил 2 дня, чтобы выяснить, почему это происходит, и обнаружил, что проблема является междоменной (я попытался позвонить в RESTlet с помощью $ .ajax и найти проблему).

Теперь я хотел бы знать, как решить проблему «междоменного» при звонке из онлайн-формы.

Как лучше всего позвонить в NetSuite для получения данных из онлайн-формы?

Спасибо

Answer 1

Даже если вы смогли обойти ограничение CORS, вызовите Restlet из кода на стороне клиента, что является серьезной проблемой безопасности, поскольку вы предоставляете свой токен авторизации конечным пользователям.

Хорошим подходом является «прокси» вашего Restlet с использованием промежуточного программного обеспечения, такого как безсерверная функция (например, облачная функция Google, AWS Lambda и т. Д.). Это решит проблему CORS и сохранность ваших учетных данных.