在我的网站http://bitalarm.com上,我试图通过他们的API将Bitstamp价格与来自客户端的Javascript请求进行整合。我收到了这个错误:
XMLHttpRequest cannot load http://www.bitstamp.net/api/ticker/. Origin http://bitalarm.com is not allowed by Access-Control-Allow-Origin.
我在运行比特币报警的Sinatra应用程序中更改了标题,将Access-Control-Allow-Origin设置为通配符。我知道这是因为卷曲而设置的:
$curl -I http://bitalarm.com
HTTP/1.1 200 OK
Content-Type: text/html;charset=utf-8
Access-Control-Allow-Origin: *
Content-Length: 2253
X-Xss-Protection: 1; mode=block
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
Vary: Accept-Encoding
Server: WEBrick/1.3.1 (Ruby/2.0.0/2013-08-29)
Date: Thu, 31 Oct 2013 01:39:08 GMT
Connection: Keep-Alive
不幸的是,我仍然得到错误。我应该更改标题的其他部分才能使其正常工作吗?
以下是访问该API的JavaScript。这只是jQuery的GET请求。
url: 'http://www.bitstamp.net/api/ticker/',
getPrice: function(callback){
$.get(app.api.bitstamp.url, function(data){
callback({
value: data.data.last_local.value,
display: data.data.last_local.display
});
});
答案 0 :(得分:1)
API网站(www.bitstamp.net)没有设置Access-Control-Allow-Origin标头。
您提供的CURL示例是向您的网站发出的请求;对bitstamp站点的请求,而对bitstamp的实际CURL请求显示略有不同:
$ curl -I http://www.bitstamp.net/api/ticker/
HTTP/1.1 302 Found
Date: Thu, 31 Oct 2013 01:58:04 GMT
Server: Apache
Location: https://www.bitstamp.net:443/api/ticker/
Connection: close
Content-Type: text/html; charset=iso-8859-1
Set-Cookie: incap_ses_156_99025=nashNbLsX1Eg32pAgDkqAiy5cVIAAAAAz1umCC4nKSJlj6EdKqS70w==; path=/; Domain=.bitstamp.net
Set-Cookie: visid_incap_99025=A7ePN/kMSnWVCoZjb2CgRSu5cVIAAAAAQUIPAAAAAABYCnOINrGBVtDw+Rx+PQs1; expires=Fri, 30 Oct 2015 08:44:52 GMT; path=/; Domain=.bitstamp.net
X-Iinfo: 11-97249264-97249266 NNNY CT(123 -1 0) RT(1383184683823 1) q(0 0 1 1) r(2 2) U6
X-CDN: Incapsula
请注意,此处未设置Access-Control-Allow-Origin,这意味着浏览器不允许请求通过。
我假设您无法访问bitstamp.net服务器,在这种情况下,您需要使用服务器端代理通过ajax获取数据。我猜测你的示例CURL请求你的服务器端代码是用Ruby编写的,so this Ruby example may be helpful towards implementing such a proxy。
答案 1 :(得分:-1)
您正尝试从其他域http://www.bitstamp.net/访问API,因此您的域http://bitalarm.com应该在API服务器中列为白名单。
请检查API服务器中的配置。