对预检请求的响应未通过访问控制检查:当请求的凭据模式为“include”时,响应中的“Access-Control-Allow-Origin”标头的值不能是通配符“*”。因此,不允许原点“http://127.0.0.1:5500”访问。 XMLHttpRequest发起的请求的凭证模式由withCredentials属性控制。
var xhrReq = new XMLHttpRequest();
xhrReq.withCredentials = true;
xhrReq.open("GET", "https://lootpaliveapi.snapfulfil.net/api", true, "******", "*******");
xhrReq.setRequestHeader("content-type", "application/json");
xhrReq.setRequestHeader("Access-Control-Allow-Origin", "https://lootpaliveapi.snapfulfil.net");
xhrReq.onload = function(){
console.log("READY STATE", xhrReq.readyState);
if(this.status == 200) {
console.log(this.responseText);
document.getElementById("jsonDat").innerHTML = this.responseText;
}
}
// Send Request to Get Data
xhrReq.send();
我一直在尝试访问第三方应用服务器,但收到了一些错误,如上面提到的那样。
我想通过javascript使用XMLHttpRequest而不是从服务器端实现,因为我担心我不接受服务器端脚本。
答案 0 :(得分:-1)
您必须配置服务器端RestFull API以允许跨源请求。
OR
您可以通过传递CORS问题来尝试使用开源库。这些图书馆包括:Any Origin,Whatever Origin,All Origins,crossorigin