使用 HTML5 获取 API 允许访问控制允许来源标头

Question

新手上路，请多包涵

我正在使用 HTML5 获取 API。

 var request = new Request('https://davidwalsh.name/demo/arsenal.json');

fetch(request).then(function(response) {
    // Convert to JSON
    return response.json();
}).then(function(j) {
    // Yay, `j` is a JavaScript object
    console.log(JSON.stringify(j));
}).catch(function(error) {
    console.log('Request failed', error)
});

我可以使用普通的 json 但无法获取上述 api url 的数据。它抛出错误：

Fetch API 无法加载 https://davidwalsh.name/demo/arsenal.json 。请求的资源上不存在“Access-Control-Allow-Origin”标头。因此不允许访问源“ http://localhost ”。如果不透明的响应满足您的需求，请将请求的模式设置为“no-cors”以在禁用 CORS 的情况下获取资源。

原文由 iNikkz 发布，翻译遵循 CC BY-SA 4.0 许可协议

html url fetch-api

阅读 277

1 个回答

得票最新

社区维基

1

发布于
2022-12-15

正如 epascarello 所说，托管资源的服务器需要启用 CORS。您可以在客户端执行的操作（可能还有您正在考虑的操作）是将获取模式设置为 CORS（尽管我认为这是默认设置）：

 fetch(request, {mode: 'cors'});

但是，这仍然需要服务器也启用 CORS，并允许您的域请求资源。

查看 CORS 文档，以及解释同源策略的 Udacity 视频。

您也可以在客户端使用 no-cors 模式，但这只会给您一个不透明的响应（您无法读取正文，但响应仍然可以由 service worker 缓存或由某些 API 使用，例如 <img> ）：

 fetch(request, {mode: 'no-cors'})
.then(function(response) {
  console.log(response);
}).catch(function(error) {
  console.log('Request failed', error)
});

原文由 David 发布，翻译遵循 CC BY-SA 3.0 许可协议

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

Stack Overflow 翻译

子站问答

访问

本篇内容翻译自 Stack Overflow，如果你觉得翻译结果值得改进，欢迎直接编辑修改，感谢你为社区贡献。

相似问题

找不到问题？创建新问题

使用 HTML5 获取 API 允许访问控制允许来源标头

你尚未登录，登录后可以

问一个鼠标滚动事件，这种是怎么实现的？

form对象根据表单dom元素的name属性获取元素对象是基于什么标准的？兼容性如何？

threejs用octree实现房间内第三人称漫游并且添加了碰撞，人物在碰撞到墙壁的时候不停的弹回，应该怎么修改才能不会疯狂的弹回？

Vue为什么说textarea标签不支持插值表达式的？

为什么下面的代码内部的 div 其 100% 高度可以跳过上层元素?

单页应用网站缓存不是由于index.html文件被缓存导致的吗？

后端无法接收 Fetch API GET 请求中的 userUUID，如何解决？

Stack Overflow 翻译