与mailchimp集成时,我在获取access_token后进行身份验证,然后我也发送了一个获取请求以获取元数据并遇到问题。
同步用户名和密码后,我得到了access_token,并且在此代码上出现了错误:
.tar.gz.manifest
我也尝试过curl:
var AccessToken = '<?php //echo $_GET['access_token']; ?>'
jQuery.ajax( {
url: "https://login.mailchimp.com/oauth2/metadata",
type: 'GET',
beforeSend : function( xhr ) {
xhr.setRequestHeader( 'Authorization', 'OAuth ' +
AccessToken );
},
success: function( response ) {
console.log(response);
},
error : function(error) {
console.log(error);
}
} );
public function list()
{
$url = 'https://login.mailchimp.com/oauth2/token';
$data = [
'grant_type' => 'authorization_code',
'client_id' => 345555555555555555555555,
'client_secret' => '4b0xxxxxxxxxxxxxxxxxxxxx5406a7d',
'redirect_uri' => 'http://127.0.0.1:8000/success',
'code' => $_GET['code']
];
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $url);
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $data);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
$response = curl_exec ($ch);
$err = curl_error($ch); //if you need
curl_close ($ch);
return $response;
}
答案 0 :(得分:0)
您的请求中的错误指出 CORB ,
跨源读取阻止(又称为CORB)是一种算法 识别并阻止了哪些可疑的跨域资源获取 在他们到达网页之前。 CORB降低了泄漏的风险 通过将其与跨源网页隔离开来,可以保护敏感数据。在 大多数浏览器,它将此类数据排除在不受信任的脚本执行之外 上下文。在具有“网站隔离”功能的浏览器中,它可以将此类数据拒之门外 完全不受信任的渲染器过程的影响,甚至可以帮助解决侧面问题 频道攻击。
自从您从本地主机发出请求以来,该请求被视为可疑来源,因此被阻止。