CORS不適用於Angular？

Question

我想從這個網站 https://bitcoinindex.es/api/v0.1/coinbase/usd/btc/last

GET信息使用$ http服務

尋找所有在互聯網上以後這裏是我的CoffeeScript代碼

angular.module('blackmoonApp') 
    .controller 'PricingCtrl', ($scope, $http) -> 
    $http.defaults.useXDomain = true 
    $http.get("https://bitcoinindex.es/api/v0.1/coinbase/usd/btc/last", 
     headers: 
     "Access-Control-Allow-Origin": "*" 
    ).success (JSON) -> 
     console.log JSON 

結果是

"XMLHttpRequest cannot load https://www.bitstamp.net/api/ticker/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:9000' is therefore not allowed access." 

我不確定網站是否阻止了我（哪個wou沒有道理，因爲它是一個API），或者如果AngularJS不能使用CORS。

Answer 1

Access-Control-Allow-Origin是響應標題。

此：

headers: 
    "Access-Control-Allow-Origin": "*" 

...設置一個請求報頭。

您需要將它設置爲https://www.bitstamp.net/api/ticker/，而不是在您的JavaScript中。

如果任何JavaScript可以授予自己訪問任何服務器的權限，它將擊敗對象。

---

我不知道如果該網站阻止我（這是沒有意義的，因爲它是一個API）

阻塞是默認行爲。必須授予顯式權限才能允許來自其他來源的JavaScript訪問。否則，任何擁有bitstamp帳戶的人都可能通過訪問使用該API的網站（因爲它將是他們的瀏覽器和他們的cookie，提出請求）而使他們的比特幣被盜。

Answer 2

從代碼：

$http.get("https://www.bitstamp.net/api/ticker/", 
    headers: 
    "Access-Control-Allow-Origin": "*" 
) 

我們看到，您嘗試發送Access-Control-Allow-Origin頭中的GET要求。

CORS不能這樣工作; Access-Control-Allow-Origin標頭必須存在於由服務器發送的響應中（當然，這樣的標頭必須包括髮送該請求的頁面完全相同的域）。

從我的測試（不可能的，但你的結果可能會有所不同）：

• https://bitcoinindex.es/api/v0.1/coinbase/usd/btc/last只允許自己的域（響應了Access-Control-Allow-Origin:https://bitcoinindex.es），這是一種毫無意義的CORS請求;和
• https://www.bitstamp.net/api/ticker/根本沒有Access-Control-Allow-Origin標頭。