來自darksky.net的訪問控制 - 允許來源錯誤請求數據

Question

我試圖使用their api從「darksky.net」獲取信息。

var xhr = new XMLHttpRequest(); 
    xhr.open(method, url, true); 
     xhr.onload = function() { 
      if (this.status >= 200 && this.status < 300) { 
       resolve(xhr.response); 
      } else { 
       reject({ 
        status: this.status, 
        statusText: xhr.statusText 
       }); 
      } 
     }; 

請回答只有在純JavaScript。

Answer 1

從darksky FAQ開始，您應該爲API調用設置代理服務器。

對不起關於pure javascript。這是不可能的。

爲什麼我得到的錯誤不「訪問控制允許來源」標頭 現在，當我試圖調用API所請求的資源？

我們非常重視在黑暗天空的安全。作爲安全預防措施，我們在服務器上禁用了禁用的跨源資源共享（CORS）。

您的API調用包含您的祕密API密鑰作爲請求的一部分。如果 您將從面向客戶端的代碼進行API調用，則任何人都可以提取並使用您的API密鑰，這會導致您要支付的帳單數量爲 。我們禁用CORS來幫助保持您的API祕密密鑰 的祕密。

爲了防止API密鑰濫用，您應該設置一個代理服務器，以便在後臺對我們的API進行 調用。然後，您可以在不暴露您的API密鑰的情況下爲您的客戶提供 的預測。

Answer 2

問題出在後端。您需要針對Cors的網頁API調整