跨域请求被阻止：同源策略不允许读取远程答案

【问题标题】：Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote跨域请求被阻止：同源策略不允许读取远程
【发布时间】：2017-05-09 17:28:41
【问题描述】：

我正在尝试在 jquery 中进行 api 调用，但出现此错误 Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://api.ontraport.com/1/objects?objectID=5&start=50. (Reason: CORS header ‘Access-Control-Allow-Origin’ missing).

但在萤火虫中我可以看到我的请求标头

Accept : */*
Accept-Encoding : gzip, deflate, br
Accept-Language : en-US,en;q=0.5
Access-Control-Allow-Orig... : *
Api-Appid : 2_z0j1
Api-Key : 2AsywN80
Host :api.ontraport.com
Origin: https://ruby-on-rails-amankumarglobussoft.c9users.io
Referer : https://ruby-on-rails-amankumarglobussoft.c9users.io/aman
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0

【问题讨论】：

Access-Control-Allow-Origin 是从服务器发送的。而且你不应该让世界知道你的 API 密钥。

标签： jquery ajax

【解决方案1】：

你只需检查this

出于安全原因，json 的 dataType 不支持跨域请求。试试jsonp（带有填充的JSON）。

Access-Control-Allow-Origin: http://www.example.com

http://www.example.com 是您的网站地址。

您需要远程站点以允许您的站点访问 AJAX 响应客户端。

【讨论】：

Access-Control-Allow-Origin: * 我猜是吗？
你是从 Rails 得到这个问题的吗？如果你从 rails 得到这个问题，你可以简单地解决一些 gem..我会告诉你..
我不是 OP，OP 没有对您的回答做出任何回应。
出于安全考虑，json的dataType不支持跨域请求。改用 jsonp（带填充的 JSON）。
你的意思@Jai