Javascript:“请求的资源上没有'Access-Control-Allow-Origin'标题。因此不允许原点'null'访问。”

时间:2014-06-20 22:31:46

标签: javascript jquery html ajax

我需要编写一个网页,可以通过JavaScript获取我需要的一些信息。 服务器是一个竹服务器,我试图在我的JavaScript中使用他们的REST API。 https://developer.atlassian.com/display/BAMBOODEV/REST+APIs

奇怪的是,我可以通过在浏览器中键入链​​接或使用terlal中的curl命令来执行所有请求。它也可以通过python脚本工作。我可以使用段落中提到的所有方法接收数据。只是当我使用JavaScript时,它不再起作用了。

我一直在关注以下链接中提供CORS请求的信息。 http://www.codeproject.com/Articles/185506/AJAX-Cross-Origin-HTTP-request

以下是我的代码。我想知道我是否错过了什么。

<!doctype html>

<html>
    <head>  
    <meta http-equiv="Access-Control-Allow-Origin" content="*">
    <meta content="text/html;charset=utf-8" http-equiv="Content-Type">
    <meta content="utf-8" http-equiv="encoding">
        <script src="jquery-1.11.1.js"></script>
    <script src="crypto-js.js"></script>
        <script type="text/javascript">
        function showResponse (response) {
            RESPONSE = response;
            if (this && this.url && (typeof(this.url) == "string")) {
                var anchor = jQuery("#url");
                anchor.text(this.url.toString());
                anchor.attr('href', this.url.toString());
            }
            jQuery("#output").text(JSON.stringify(response, null, '  '));
        }
        </script>
        <script type="text/javascript">




    console.log("a")
    var cor = null; // cor stands for Cross-Origin request

    if (window.XMLHttpRequest) {
        console.log("support xmlhttprequest");
        cor = new XMLHttpRequest();
    }else {
        console.log("Your browser does not support Cross-Origin request!");
    }


    if("withCredentials" in cor){
        cor.open('GET', 'http://bamboo.example.com/rest/api/latest/stuff', true);
        cor.withCredentials = true;
        cor.setRequestHeader('Authorization', 'Basic encoded_stuff');
        cor.send();
    }

    cor.onload = function(){
        var responseText = xhr.responseText;
        console.log(responseText);
    };

    cor.onerror = function() {
        console.log('There was an error!');
    };





    </script>
    </head>
    <body>
        <div>URL:<a id="url"></a></div>
        <hr>
        <div>
            <pre id="output">
                <!-- content will appear here -->
            </pre>
        </div>
    </body>
</html>

Chrome控制台显示&#34; No&#39; Access-Control-Allow-Origin&#39;标头出现在请求的资源上。起源&#39; null&#39;因此不允许访问。&#34;结果是401状态。

想知道我是否遗漏了代码?

谢谢

1 个答案:

答案 0 :(得分:2)

您似乎正在从某个不在同一域的HTML文件中向此REST API链接发送请求。因为没有&#34; Access-Control-Allow-Origin&#34;该链接上的标题,并且您要从其他域向其发送请求,出于安全原因,您不会从中获得一致的响应,但是您将获得该错误和401错误# 39;重新未经授权查看该链接的内容。

遗憾的是,没有办法解决这个问题;该链接根本不是从外部域请求的。

相关问题
最新问题