3

我正在尝试从 javascript/jquery 调用 Easypost API(是的,我知道这是一个“坏”的想法,因为 JS 代码包含明文帐户密钥,但此 JS 和 HTML 位于我们网站的安全部分中,仅可用于特别授权的人)。

我的电话是这样的:

$.ajax({
    url: uri,
    type: "POST",
    data: JSON.stringify(data),
    contentType: "application/json",
    headers: {
        "Authorization": "Basic " + btoa(username + ":" + password)
    },
    success: function(result) {...},
    error: function(...) {...}
 });

它返回 404 并且 Chrome 显示此错误:

无法加载https://api.easypost.com/v2/shipments:对预检请求的响应未通过访问控制检查:请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问源“ https://localhost ”。响应具有 HTTP 状态代码 404。

这可能吗?

4

1 回答 1

2

这意味着 easypost API 服务器不接受 CORS 请求或来自localhost.

根据他们的文档,他们只提供服务器端库来与他们的 API 交互。我的猜测是您将无法从您的网络应用程序直接与它进行交互。

您最好的选择是使用代理,您可以自己开发一个或使用node-http-proxy 之类的东西来代理您的 API 调用。(有 php 或 python 等价物)

代理服务器将能够发出请求,然后将它们转发到您的应用程序。

建议进一步阅读:在谷歌上输入理解 CORS并阅读更多相关信息。

于 2018-01-24T01:56:39.363 回答