Twitter API 获取推文 - 返回 CORS 来源被阻止

【问题标题】:Twitter API get tweets - returns CORS origin blockedTwitter API 获取推文 - 返回 CORS 来源被阻止
【发布时间】:2016-03-02 22:08:22
【问题描述】:

我正在尝试从主题标签中获取推文。我收到以下错误 Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://api.twitter.com/oauth2/token。 (原因:缺少 CORS 标头“Access-Control-Allow-Origin”)。 跨域请求被阻止:同源策略不允许读取位于https://api.twitter.com/1.1/search/tweets.json?f=tweets&q=%23shruthirajoli&src=typd?get=%5Bobject+Object%5D 的远程资源。 (原因:CORS 标头“Access-Control-Allow-Origin”缺失)

以下是我的代码: app.js

var app = angular.module('Twitter', ['ngResource']);

app.controller('TwitterCtrl', function($scope,$http,$resource){
// Create Base64 Object
    var Base64={_keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",
    encode:function(e){var t="";var n,r,i,s,o,u,a;var f=0;e=Base64._utf8_encode(e);while(f<e.length){n=e.charCodeAt(f++);r=e.charCodeAt(f++);i=e.charCodeAt(f++);s=n>>2;o=(n&3)<<4|r>>4;u=(r&15)<<2|i>>6;a=i&63;if(isNaN(r)){u=a=64}else if(isNaN(i)){a=64}t=t+this._keyStr.charAt(s)+this._keyStr.charAt(o)+this._keyStr.charAt(u)+this._keyStr.charAt(a)}return t},
    decode:function(e){var t="";var n,r,i;var s,o,u,a;var f=0;e=e.replace(/[^A-Za-z0-9\+\/\=]/g,"");while(f<e.length){s=this._keyStr.indexOf(e.charAt(f++));o=this._keyStr.indexOf(e.charAt(f++));u=this._keyStr.indexOf(e.charAt(f++));a=this._keyStr.indexOf(e.charAt(f++));n=s<<2|o>>4;r=(o&15)<<4|u>>2;i=(u&3)<<6|a;t=t+String.fromCharCode(n);if(u!=64){t=t+String.fromCharCode(r)}if(a!=64){t=t+String.fromCharCode(i)}}t=Base64._utf8_decode(t);return t},_utf8_encode:function(e){e=e.replace(/\r\n/g,"\n");var t="";for(var n=0;n<e.length;n++){var r=e.charCodeAt(n);if(r<128){t+=String.fromCharCode(r)}else if(r>127&&r<2048){t+=String.fromCharCode(r>>6|192);t+=String.fromCharCode(r&63|128)}else{t+=String.fromCharCode(r>>12|224);t+=String.fromCharCode(r>>6&63|128);t+=String.fromCharCode(r&63|128)}}return t},_utf8_decode:function(e){var t="";var n=0;var r=c1=c2=0;while(n<e.length){r=e.charCodeAt(n);if(r<128){t+=String.fromCharCode(r);n++}else if(r>191&&r<224){c2=e.charCodeAt(n+1);t+=String.fromCharCode((r&31)<<6|c2&63);n+=2}else{c2=e.charCodeAt(n+1);c3=e.charCodeAt(n+2);t+=String.fromCharCode((r&15)<<12|(c2&63)<<6|c3&63);n+=3}}return t}}

    var consumerKey = encodeURIComponent('');
    var consumerSecret = encodeURIComponent('');
    var credentials = Base64.encode(consumerKey + ':' + consumerSecret);
    // Twitters OAuth service endpoint
    var twitterOauthEndpoint = $http.post('https://api.twitter.com/oauth2/token', "grant_type=client_credentials"
    , {headers: {'Authorization': 'Basic ' + credentials, 'Content-Type': 'application/x-www-form-urlencoded;charset=UTF-8'}});
    twitterOauthEndpoint.success(function (response) {
                // a successful response will return
                // the "bearer" token which is registered
                // to the $httpProvider
                console.log(twitterOauthEndpoint );
    app.$httpProvider.defaults.headers.common['Authorization'] = "Bearer " + response.access_token})
    .error(function (response) {
                  // error handling to some meaningful extent
                });
    $scope.twitter = $resource('https://api.twitter.com/1.1/search/tweets.json?f=tweets&q=%23shruthirajoli&src=typd',
       // {action: 'search.json', q:'angularjs', callback:'JSON_CALLBACK'},
        {get:{method:'JSONP'}});

    $scope.twitterResult = $scope.twitter.get();
});


app.config(function ($httpProvider) {
    app.$httpProvider = $httpProvider
});

html
<!doctype html>
<html ng-app="Twitter">
<head>
    <script  src="http://code.angularjs.org/angular-1.0.0rc4.min.js"></script>
    <script  src="http://code.angularjs.org/angular-resource-1.0.0rc4.min.js"></script>
    <script src="app.js"></script>
    <link rel="stylesheet" href="http://twitter.github.com/bootstrap/1.4.0/bootstrap.min.css">

</head>
<body>
<div ng-controller="TwitterCtrl">
    <table class="table table-striped">
        <tr ng-repeat="tweet in twitterResult.results">
            <td>{{tweet.text}}</td>
        </tr>
    </table>
</div>
</body>
</html>

我在 localhost:8000 上运行它,我按照twisters 的说明解决了这个问题。如果我犯了任何错误,有人可以告诉我。谢谢。

【问题讨论】:

  • 您需要查看 PRE-FLIGHT 请求和响应中的标头。我怀疑他们缺少 access-control-allow-headers 标头。当您设置和/或读取非标准标头值时,需要该特定标头。这是服务器告诉浏览器让跨域页面看到自定义标头的方式。
  • 谨防使用 CORS 进行 localhost 测试:stackoverflow.com/questions/10883211/…
  • 如果/当您解决 localhost 问题时,请发布请求和响应的标头(如果使用 Chrome,则在开发人员工具网络选项卡中可用)。然后我们可以进一步调试。
  • 这能回答你的问题吗? Twitter API authorization fails CORS preflight in browser

标签: angularjs twitter oauth-2.0 cors twitter-oauth


【解决方案1】:

您收到此错误的原因是您通过浏览器发出请求。浏览器不允许跨域请求,因为就像下面 cmets 中提到的@allenru:服务器需要根据 CORS 规范进行响应,以便浏览器可以继续请求。

您可以在这里了解更多信息: https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

获取推文的正确方法是调用服务器并让服务器为您获取推文。

这似乎也是一个有问题的电话。
https://api.twitter.com/1.1/search/tweets.json?f=tweets&q=%23shruthirajoli&src=typd?get=%5Bobject+Object%5D. 在请求中有[object + object] 是不正常的。它似乎是一个没有被字符串化的对象。

【讨论】:

  • 这是不正确的。浏览器强制执行 CORS 协议,并允许跨域请求。
  • @allenru 如果用户禁用了他们的浏览器安全,浏览器会发出 CORS 请求就好了,但我不认为他在问如何覆盖浏览器安全。
  • 浏览器强制执行您链接到的 CORS 规范。在这种情况下,他设置了一个自定义标头(授权),它将触发一个飞行前请求(一个 HTTP OPTIONS 请求)。如果服务器没有根据 CORS 规范做出响应,浏览器将不会继续处理主请求。这是浏览器的默认行为。不需要安全覆盖。
  • @allenru 我完全同意你的看法。感谢您解释为什么浏览器不发出请求。我给了你答案。
  • 粗鲁。看起来 Twitter 不支持 CORS 请求,根据这张票和一些帖子:code.google.com/p/twitter-api/issues/detail?id=2273@mbejda 感谢更新。如果您注意到这是 Twitter 服务器的问题(他们缺乏 CORS 支持),那么我认为我们已经解决了(证明这是不可能的)shruthi 的问题。
猜你喜欢
  • 2021-12-25
  • 2020-10-27
  • 1970-01-01
  • 2020-08-29
  • 1970-01-01
  • 2021-05-28
  • 2019-12-29
  • 2020-08-16
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode