https://www.instagram.com/natgeo/?__a=1 在一天结束时,我只是希望能够使用ajax(带凭据,因此违反同源)获取,就像我手动重新加载https://www.instagram.com/natgeo/?__a=1时一样。如果我可以在服务器方面做这将是很好的,因为我在stackoverflow上读到的所有问题似乎都喜欢事情的前端。
JSON响应很大但包含以下内容(对于关注natgeo的登录用户):
{
"user": {
"biography": "...",
...
"followed_by_viewer": true,
}
“followed_by_viewer”属性明确使用我的Cookie和凭据,因为如果我已登录,则结果为:"followed_by_viewer": true。
但是,如果我发出ajax GET请求,结果为"followed_by_viewer": false
我想与axios或jQuery的ajax异步获取经过身份验证的数据。我查看了问题并了解了一些我可以发送的CORS和标题。我试过withCredentials,但也没用。我试过了crossOrigin: true。总有一些错误。我甚至下载了chrome that changes the request headers的扩展程序。唉,我一直在收到控制台错误。
'Access-Control-Allow-Credentials' header in the response is '' which must
be 'true' when the request's credentials mode is 'include'.
然后我读到了如何使用代理,但我对如何实现它感到困惑。我会将凭据传递给代理,然后代理发出请求吗?
我有一个带有来自localhost:3000的create-react-app和axios的服务器,所以相同的原始策略错误是有意义的,但我不想要一个JSONP的解决方案,因为它似乎过时且令人沮丧。以下是我读过的一些堆栈溢出问题: