Fatal编程技术网
  • extjs/
  • Okta AJAX获取错误-否';访问控制允许原点';ExtJs中的头

Okta AJAX获取错误-否';访问控制允许原点';ExtJs中的头

extjs

Okta AJAX获取错误-否';访问控制允许原点';ExtJs中的头,extjs,extjs4.1,okta,okta-api,Extjs,Extjs4.1,Okta,Okta Api,但我得到了错误,因为“对飞行前请求的响应未通过访问控制检查:请求的资源上不存在“访问控制允许源站”标头”访问控制:允许源站标头是必须在服务器的回复中启用的安全功能,不在对服务器的请求中 示例: 在你的情况下,你受Okta的摆布,而其他人则不然。您不能直接从JavaScript代码访问Okta API,除非API标记为启用CORS,并且您已将URL添加到Okta管理面板中启用CORS的URL列表中。如果您需要未标记的API或从任意URL进行访问,您可能必须在自己的服务器后端创建一个包装器,将请求从

但我得到了错误,因为“对飞行前请求的响应未通过访问控制检查:请求的资源上不存在“访问控制允许源站”标头”

访问控制:允许源站
标头是必须在服务器的回复中启用的安全功能,不在对服务器的请求中

示例:

在你的情况下,你受Okta的摆布,而其他人则不然。您不能直接从JavaScript代码访问Okta API,除非API标记为启用CORS,并且您已将URL添加到Okta管理面板中启用CORS的URL列表中。如果您需要未标记的API或从任意URL进行访问,您可能必须在自己的服务器后端创建一个包装器,将请求从前端转发到Okta服务器。

请创建一个包装器。这样我就能更好地理解这个问题并帮助你解决。谢谢 
Ext.Ajax.request({
        url: 'https://dev-516799.oktapreview.com/api/v1/users?limit=200',
        method: 'GET',
        Accept: 'application/json',
        'Access-Control-Allow-Origin': '*',
        headers: {
            'Authorization': 'SSWS Token' 
            'Content-Type': 'application/json',
            'Access-Control-Allow-Origin': '*',
            //'Access-Control-Allow-Methods': 'GET'
        },
        scope: this,
        cleanup: function () {
            view.setLoading(false);
        },
        success: function (response) {
}