【发布时间】:2015-12-13 09:47:46
【问题描述】:
我有一个使用 where2GetIt API 的网站。我需要从这个站点获取一些数据,
但在发出请求后,我得到 "No 'Access-Control-Allow-Origin' header is present on the 请求的资源。因此,Origin 'null' 不允许访问” 错误。
我认为问题在于我无法访问 API。如何获取 API 访问权限?
【问题讨论】:
【发布时间】:2015-12-13 09:47:46
【问题描述】:
如果您使用 Javascript 执行此操作,请确保您了解 CORS
...CORS 为 Web 服务器提供跨域访问控制,从而使 安全的跨域数据传输。现代浏览器在 API 中使用 CORS 容器 - 例如 XMLHttpRequest - 以降低跨域风险 HTTP 请求。
另请参阅 StackOverflow 问题How does Access-Control-Allow-Origin header work?
【讨论】:
-
感谢您的回答。问题是,我不明白,我会得到什么格式的输出,请求受限制的 API。它将是某种令牌,第一次,还是其他?
-
如果 API 提供者不支持 CORS,那么从 Javascript 中使用 API 可能只能使用 JSONP 技术。其他技术是通过您的应用所在的同一域“代理”API。
-
谢谢,现在我有事要考虑:)