我尝试使用javascript(在客户端)从我的网站向第三方api执行ajax请求,并且我收到了No' Access-Control-Allow-Origin'错误。当尝试从node.js项目访问它时,一切正常。 更重要的是,当使用--disable-web-security打开Chrome时,一切工作正常。 有关此问题的任何信息将不胜感激: - )
答案 0 :(得分:1)
如果不使用CORS,则无法访问第三方API。 CORS将特殊标头(例如Access-Control-Allow-Origin)添加到HTTP响应中。这可以确保API可以控制哪个前端可以向它发出请求。但是,这意味着您的API需要识别您的前端网址并接受来自它的请求。
您可以(a)在API端使用CORS(在API上需要更改)或(b)使用您的服务器端语言来发出API请求(例如,PHP向API提出请求和前端 - end接收来自PHP后端的响应)。浏览器的安全设置禁止其他所有内容。
您可以阅读有关CORS的更多信息,例如here