2015-12-13 243 views
0

我有一個網站,它使用where2GetIt API。我需要從該網站獲得一些數據,從外部網站獲取API密鑰

但製作請求後,我得到「否‘訪問控制允許來源’標頭出現在 請求的資源。起源‘空’,因此不容許訪問「錯誤。

我假設問題在於我沒有訪問API。我怎樣才能訪問API?

+1

的可能的複製[如何訪問控制允許來源頭工作?](http://stackoverflow.com/questions/10636611/how-does-access -control-allow-origin-header-work) –

回答

0

如果你正在使用Javascript執行此操作,請確保您瞭解CORS

... CORS給Web服務器跨域訪問控制,這使 安全的跨域數據傳輸。現代瀏覽器在API容器中使用CORS(例如XMLHttpRequest)來緩解HTTP請求的交叉源 的風險。

又見這個問題的StackOverflow How does Access-Control-Allow-Origin header work?

+0

Thansk回答。我不明白,這個標誌是什麼格式的輸出,要求有限制的API。它會是某種令牌,第一次還是別的? – Andy

+0

如果API提供程序不支持CORS,那麼只能使用JSONP技術才能使用Javascript中的API。其他技術是通過您的應用所在的同一個域「代理」API。 –

+0

謝謝,現在我有一些東西,想想:) – Andy