带有机场 IATA 代码的 Bootstrap Typeahead

【问题标题】:Bootstrap Typeahead with Airport IATA codes带有机场 IATA 代码的 Bootstrap Typeahead
【发布时间】:2014-04-17 19:00:28
【问题描述】:

我正在尝试使用 Bootstrap 3's Typeahead script 自动填充机场查询。

这是我尝试使用的网络服务: http://airportcode.riobard.com/about#about

我已经修改了另一个工作 jsfiddle(原来的工作源和数组键被注释掉并替换为新的)

// instantiate the bloodhound suggestion engine
var airports = new Bloodhound({
    datumTokenizer: Bloodhound.tokenizers.obj.whitespace('value'),
    queryTokenizer: Bloodhound.tokenizers.whitespace,
    remote: {
        //url: 'http://api.themoviedb.org/3/search/movie?query=%QUERY&api_key=470fd2ec8853e25d2f8d86f685d2270e',
        url: 'http://airportcode.riobard.com/search?q=%QUERY&fmt=JSON',
        filter: function (airports) {
            return $.map(airports.results, function (airport) {
                return {
                    //value: airport.title
                    value: airport.name
                };
            });
        }
    }
});

// initialize the bloodhound suggestion engine
airports.initialize();

// instantiate the typeahead UI
$('.typeahead').typeahead(null, {
    name: 'airports',
    displayKey: 'value',
    source: airports.ttAdapter()
});

http://jsfiddle.net/UkB7u/109/

不知道为什么它不工作,据我所知它应该按原样工作,但它没有。

【问题讨论】:

    标签: javascript jquery bootstrap-typeahead


    【解决方案1】:

    它不起作用的原因是same-origin policy,这是当今所有主要浏览器都实施的安全策略,它阻止浏览器向托管在不同域上的服务发出请求。您可以通过查看 Web 浏览器的控制台来判断这种情况。尝试从您的示例小提琴中搜索机场代码时,我在 Chrome 的开发人员工具中看到此错误:

    XMLHttpRequest cannot load http://airportcode.riobard.com/search?q=ORD&fmt=JSON. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://fiddle.jshell.net' is therefore not allowed access.

    请注意,原始域是fiddle.jshell.net,而您尝试访问的服务位于airportcode.riobard.com 域上。由于同源策略,您将无法从一个请求到另一个请求而不跳过一些环节。

    要更深入地解释为什么首先存在同源策略以及为什么它如此重要,请在此处查看答案:

    https://security.stackexchange.com/questions/8264/why-is-the-same-origin-policy-so-important

    有关如何规避同源政策的一些想法,请阅读此处:

    Ways to circumvent the same-origin policy

    我可以说,如果没有airportcode.riobard.com 的合作,CORS 将无法工作(它需要服务器的响应包含特定的 HTTP 标头 Access-Control-Allow-Origin)。 JSONP 或基于 iframe 的方法可以工作,但两者都有点老套,IMO。

    解决此问题的最简单方法是在您自己的服务器上创建一个“代理”。也就是说,不是从您的 JavaScript 代码与此外部服务进行通信,而是对您自己的服务器进行 HTTP 调用并让它从远程服务器获取数据。这是可行的,因为在您的 Web 服务器上运行的代码不受同源策略限制 - 只有客户端代码是。

    【讨论】:

    • 我确实在开发人员控制台中注意到了该错误,但我认为当它在 jsfiddle 中工作时我一定是做错了什么。我会检查你建议的链接。感谢您的解释,非常清晰简洁:)
    猜你喜欢
    • 2021-12-11
    • 1970-01-01
    • 1970-01-01
    • 2012-06-07
    • 2013-05-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-04-11
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode