为 Reporting Services 启用 CORS

Question

我需要在 Reporting Services 中启用 CORS，以便我可以使用 ajax 从我的 Web 应用程序下载报告。到目前为止我了解到的是，SSRS 不再使用 IIS，而是 http.sys 服务 web.requests。有没有一种简单的方法可以将 CORS 支持添加到 SSRS (2012)？

Answer 1

去年的一个类似问题引起了 Microsoft 员工 "that's not possible, use ReportViewer control" 的回答。

Answer 2

我设法通过将以下代码添加到 reportserver 目录中的 global.asax 来实现此功能。

<%@ Application Inherits="Microsoft.ReportingServices.WebServer.Global"  %>
<%@ Import namespace="System.Web" %>
<%@ Import namespace="System.Security" %>

<script runat="server">
private static bool init;
private static object lockObject = new object();

void Application_BeginRequest(object sender, EventArgs e)
{
    lock(lockObject)
    {
        if (!init)
        {
            HttpContext context = HttpContext.Current;
            HttpResponse response = context.Response;
            string allow = @"Access-Control-Allow-Origin";

            // enable CORS
            response.AddHeader(allow, "http://yoursourcedomain.com");
            response.AddHeader(@"X-Frame-Options", "ALLOW-FROM http://yoursourcedomain.com");
            response.AddHeader(@"Access-Control-Allow-Credentials", "true");

            if (context.Request.HttpMethod == "OPTIONS")
            {
                response.AddHeader(@"Access-Control-Allow-Methods", "GET, POST");
                response.AddHeader(@"Access-Control-Allow-Headers", "Content-Type, Accept, Authorization");
                response.AddHeader(@"Access-Control-Max-Age", "1728000");
                response.StatusCode = 200;
                response.End();
                HttpApplication httpApplication = (HttpApplication)sender;
                httpApplication.CompleteRequest();
            }
            init = true;
        }
        else
        {
            init = false;
        }
    }
}
</script>

HTH 干杯戴夫

Answer 3

对于 SSRS 2017（Restful API）使用 SSMS 连接到报告服务器，并确保在连接对话框中将服务类型设置为 Reporting Services。此外，如果您使用不同的身份验证方法，请进行设置并输入您的 username/password

连接后，在头节点上 "server" 右键单击 -> 属性 -> 高级你会找到所有的CORS属性，设置你需要的

https://docs.microsoft.com/en-us/sql/reporting-services/tools/server-properties-advanced-page-reporting-services?view=sql-server-2017

Answer 4

re: et3rnal 的正确答案（有很多方法但这可能是最直接的，推荐）：

如前所述，您可以在此处控制请求 header 和 CORS 设置。

为 Reporting Services 启用 CORS

Enable CORS for Reporting Services

reporting-services

http.sys