使用Javascript的跨源API請求？

Question

我嘗試使用下面的代碼來拉從一個API的數據並運行它在一個HTML頁面上的Firefox：

var xobj = new XMLHttpRequest(); 
xobj.overrideMimeType("application/json"); 
url = 'https://xxxx.xxx?p=api'; 
xobj.open('GET', url, true); 
xobj.onreadystatechange = function() { 
     if (xobj.readyState == 4 && xobj.status == "200") 
     parsedjson = xobj.responseText; 
     parsedjson = JSON.parse(parsedjson); 

，但我得到了以下錯誤：

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://xxxx.xxx?p=api . (Reason: CORS header 'Access-Control-Allow-Origin' missing).

而下面響應報頭（狀態：302）：

Cache-Control: private 
Content-Length: 502 
Content-Type: text/html; charset=utf-8 
Date: <Scrubbed> 
Location: https://xxxx.xxx?p=api&additionalparameter=data 
Server: <Scrubbed> 
Set-Cookie: value: path=/; secure; HttpOnly 
<Scrubbed> 
X-AspNet-Version: <Scrubbed> 
X-Frame-Options: SAMEORIGIN 
X-Powered-By: ASP.NET 
X-UA-Compatible: IE=edge 
x-href: <Scrubbed> 

這可能是需要了解的是，請求報頭包含：

Origin: null 

我讀過關於JSONP和CORS - 但不知道在這裏適用，以及如何使用。我如何更新我的代碼以獲取數據？請注意，我無法控制服務器，但是如果通過瀏覽器訪問數據，我可以訪問數據。

我也讀過一個選項是建立我自己的小型服務器。這可能會起作用，但這個項目的要求是使它成爲客戶端（所以我可以與其他人共享js/html文檔，並且他們可以插入&而不必設置他們自己的服務器...

Answer 1

當服務器的響應不允許你這樣做時（這意味着服務器必須在你的Access-Control-Allow-Origin頭文件中爲你的原始服務器提供服務），你不能創建cors連接。

JSONP還需要一些東西在服務器端完成，如果服務器響應JSON，那麼你可以嘗試使用JSONP的一點點幫助this。如果它不起作用，你必須使用自己的服務器代理網站之間的連接。