没有Access-Control-Allow-Origin标头

时间:2016-05-15 02:23:49

标签: jquery ajax api cors

我正在尝试了解OAuth的工作原理,因此我可以开始向Twitter和Facebook等其他网站发出api调用。在我在youtube上通过KnpUniversity找到的这个例子中,正在向一个网站发出一个帖子请求,据我所知,这可以帮助人们理解API调用。我正在使用JQuery向该站点API端点发出AJAX Post请求,但它给了我错误:

" XMLHttpRequest无法加载http://coop.apps.knpuniversity.com/api/682/eggs-collect。对预检请求的响应没有通过访问控制检查:否'访问控制 - 允许 - 来源'标头出现在请求的资源上。起源' http://s.codepen.io'因此不允许访问。响应的HTTP状态代码为405。"

我查找了CORS,根据我的阅读,只要请求中有一个标题,另一个域必须回显给您,应用程序就可以向其他域发出请求。我已尝试将多个不同的方式放入网站网址,并尝试使用通配符,我听到一些域名允许,但我只是不断收到相同的错误消息。我在Postman上测试过,因为邮递员会允许跨域请求,我得到了我想要的响应,所以我认为它与标题有关,但我不确定。

var coop = 'http://coop.apps.knpuniversity.com'

  $('button#twitter').on('click', function(){
    $.ajax({
      url: coop + '/api/682/eggs-collect',
      method: 'POST',
      headers: {
        'Access-Control-Allow-Origin': '*'
      },
      dataType: 'json',
      success: function(data){
        console.log(data);
        $('.quote').html(data)
      }
    });

0 个答案:

没有答案