我已按照this post尝试了所有可能的代码,但代码会给我以下错误
XMLHttpRequest cannot load https://api.cloudinary.com/cloud_name/resources/image. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8081' is therefore not allowed access.
代码(1)
$.get('https://app_key:app_secret@api.cloudinary.com/cloud_name/resources/image');
代码(2)
$.get('https://api.cloudinary.com/cloud_name/resources/image');
两者都无法进行身份验证。
注意:我没有使用任何服务器端编程。请给我任何客户端解决方案/代码。
答案 0 :(得分:0)
通过$.get(...)
我了解您在客户端(jQuery代码)执行此调用。这意味着您向用户透露了自己的帐户api_secret
,他们可以使用简单的"查看来源"来获取您的Cloudinary帐户的凭据。对于您的网页,他们将能够完全控制您的帐户,包括上传,重命名甚至删除资源。由于您可能不希望这种情况发生,您应该仅在服务器端执行此操作,或使用客户端(无符号)方法返回共享特定标记的所有资源。欲获得更多信息:
https://support.cloudinary.com/hc/en-us/articles/203189031-How-to-retrieve-a-list-of-all-resources-sharing-the-same-tag-