我在使用Angular2开发的Web应用程序中使用JW平台服务时遇到了麻烦。
我是否应该假设JWplayer没有正确管理' api.jwplatform.com'终点?
情况就是这样。我发送了以下请求
Request URL:https://api.jwplatform.com/v1/channels/list/?api_format=xml&api_key=BNgTpOY5&api_nonce=33502681&api_timestamp=1487003685&types_filter=manual&api_signature=287df9d7dcefaf9bcae656c518a4cc29718bcaeb
Request Method:GET
Status Code:200 OK
Remote Address:10.68.96.40:8080
这些是请求标头:
Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate, sdch, br
Accept-Language:it-IT,it;q=0.8,en-US;q=0.6,en;q=0.4,fr;q=0.2,de;q=0.2,es;q=0.2
Connection:keep-alive
Host:api.jwplatform.com
Origin:https://mydomain
Referer:https://mydomain/channels
User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
mydomain 当然是我发送请求的域名。
在我从终点得到的响应标题下面:
Cache-Control:no-cache
Connection:keep-alive
Content-Length:3847
Content-Type:application/xml; charset=utf-8
Date:Mon, 13 Feb 2017 16:34:46 GMT
Pragma:no-cache
Server:openresty
X-RateLimit-Limit:60
X-RateLimit-Remaining:58
X-RateLimit-Reset:1487003700
如上所示,响应中没有' Access-Control-Allow-Origin:*' 标头,因此不允许应用访问已恢复的数据
请注意,在浏览器控制台中,我可以从服务器看到状态代码:200 O K或 JSON数据。 一切都在代理后面工作,但这只能在开发环境中起作用。
感谢您的帮助。
答案 0 :(得分:0)
我是否应该假设JWplayer没有正确管理' api.jwplatform.com'终点?
是
因此,如果您希望实现此功能,唯一可行的解决方案是设置反向代理或使用开放式反向代理,例如https://cors-anywhere.herokuapp.com/
而不是直接向https://api.jwplatform.com/v1/channels/list/?…发送请求,而https://cors-anywhere.herokuapp.com/https://api.jwplatform.com/v1/channels/list/?…是您发送请求的地方,然后代理您的请求并使用Access-Control-Allow-Origin标头和其他预期的CORS响应浏览器头。
您可以使用cors-anywhere package在Node.js中设置自己的CORS Anywhere实例:
npm install --save cors-anywhere