0

在我的网站http://bitalarm.com上,我试图通过他们的 API 将 Bitstamp 价格与来自客户端的 Javascript 请求集成。我一直收到此错误:

XMLHttpRequest cannot load http://www.bitstamp.net/api/ticker/. Origin http://bitalarm.com is not allowed by Access-Control-Allow-Origin.

我在运行比特币警报的 Sinatra 应用程序中更改了我的标题,以将 Access-Control-Allow-Origin 设置为通配符。我知道这是因为 curl 设置的:

$curl -I http://bitalarm.com
HTTP/1.1 200 OK 
Content-Type: text/html;charset=utf-8
Access-Control-Allow-Origin: *
Content-Length: 2253
X-Xss-Protection: 1; mode=block
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
Vary: Accept-Encoding
Server: WEBrick/1.3.1 (Ruby/2.0.0/2013-08-29)
Date: Thu, 31 Oct 2013 01:39:08 GMT
Connection: Keep-Alive

不幸的是,我仍然得到错误。我应该更改标题的其他部分以使其正常工作吗?

这是访问该 API 的 javascript。它只是一个带有 jQ​​uery 的 GET 请求。

url: 'http://www.bitstamp.net/api/ticker/',

getPrice: function(callback){
    $.get(app.api.bitstamp.url, function(data){
    callback({
        value: data.data.last_local.value,
        display: data.data.last_local.display
    });
});
4

2 回答 2

1

API 站点 (www.bitstamp.net) 没有Access-Control-Allow-Origin设置标头。

您提供的 CURL 示例是对您网站的请求;对 bitstamp 站点的请求,而对 bitstamp 的实际 CURL 请求显示稍有不同:

$ curl -I http://www.bitstamp.net/api/ticker/
HTTP/1.1 302 Found
Date: Thu, 31 Oct 2013 01:58:04 GMT
Server: Apache
Location: https://www.bitstamp.net:443/api/ticker/
Connection: close
Content-Type: text/html; charset=iso-8859-1
Set-Cookie: incap_ses_156_99025=nashNbLsX1Eg32pAgDkqAiy5cVIAAAAAz1umCC4nKSJlj6EdKqS70w==; path=/; Domain=.bitstamp.net
Set-Cookie: visid_incap_99025=A7ePN/kMSnWVCoZjb2CgRSu5cVIAAAAAQUIPAAAAAABYCnOINrGBVtDw+Rx+PQs1; expires=Fri, 30 Oct 2015 08:44:52 GMT; path=/; Domain=.bitstamp.net
X-Iinfo: 11-97249264-97249266 NNNY CT(123 -1 0) RT(1383184683823 1) q(0 0 1 1) r(2 2) U6
X-CDN: Incapsula

请注意,这里没有Access-Control-Allow-Origin设置,这意味着浏览器将不允许请求通过。

我假设您无权访问 bitstamp.net 服务器,在这种情况下,您需要使用服务器端代理通过 ajax 获取数据。我从您的示例 CURL 请求中猜测您的服务器端代码是用 Ruby 编写的,所以这个 Ruby 示例可能有助于实现这样的代理

于 2013-10-31T02:07:16.343 回答
-1

您正在尝试从另一个域http://www.bitstamp.net/访问 API ,因此您的域http://bitalarm.com应该在 API 服务器中列入白名单。

请检查 API 服务器中的配置。

于 2013-10-31T01:51:58.013 回答