我正在尝试向Facebook提出XHR请求但是遇到了CORS错误。有谁知道这是因为Facebook不允许对oembed端点的CORS请求?如果是这样的话为什么不允许?端点是否应该在浏览器之外使用?
XMLHttpRequest cannot load https://apps.facebook.com/plugins/
post/oembed.json/?url=https://www.facebook.com/notes/mark-zuckerberg/
a-letter-to-our-daughter/10153375081581634.
No 'Access-Control-Allow-Origin' header is present on the requested resource.
Origin 'http://localhost:8000' is therefore not allowed access.
我也与其他提供商达成同样的目标:YouTube,Twitter,Vine,Instagram。有些似乎允许它:Vimeo和Soundcloud。
答案 0 :(得分:3)
大多数oEmbed提供商不允许跨源资源共享AFAIK。因此,为了避免这种情况,您可以从服务器调用oEmbed end point,而不是从浏览器/移动客户端调用它,以便您可以从CORS中逃脱。