是否可以将CORS或JSONP与marketo rest api

时间:2015-09-30 14:44:08

标签: cors jsonp marketo

我试图规避sop以从marketo api获取引导细节。 是否可以使用CORS或JSONP。 它似乎并不存在,但我担心我的代码中可能存在错误。

我正在使用书中的CORS方法大纲"第三方Javascript"

function createCORSRequest(method, url){
  var xhr = new XMLHttpRequest();
  if ("withCredentials" in xhr){
      console.log('We have credentials');
      xhr.open(method, url, false);
  } else if (typeof XDomainRequest != "undefined"){
      xhr = new XDomainRequest();
      xhr.open(method, url, false);
      console.log('Domain request is undefined');
  } else {
      xhr = null;
      console.log('null null null');    
  }

  return xhr;
};

xhr = new createCORSRequest();
xhr.open("GET", {url}, false);
xhr.send();

目前我收到标准肥皂错误。

我是否只需要在接收文档的域上创建新的api。实际上是Marketo rest api的包装。

1 个答案:

答案 0 :(得分:0)

  

我是否只需要在接收文档的域上创建新的api。实际上是Marketo rest api的包装。

这确实是最好的方法。您可以使用某种方法来规避它,但从安全角度来看,暴露您的访问令牌实际上是个坏消息。