Javascript 如何在HTML代码中使用OAuth标记解决此错误
请帮忙。。。 我正试图通过点击错误来删除令牌Javascript 如何在HTML代码中使用OAuth标记解决此错误,javascript,oauth,oauth-2.0,Javascript,Oauth,Oauth 2.0,请帮忙。。。 我正试图通过点击错误来删除令牌 HTTP Method : POST Production URL : https://exampleRL/token "Authorization" header value : Basic base64encode(Client_ID:Secret) "Content-Type" header value : application/x-www-form
HTTP Method : POST
Production URL : https://exampleRL/token
"Authorization" header value : Basic base64encode(Client_ID:Secret)
"Content-Type" header value : application/x-www-form-urlencoded
"grant_type" form data value : client_credentials
HTML代码中的我的javascript
var reqtoken = new XMLHttpRequest();
var urltoken = "https://exampleRL/token"
reqtoken.withCredentials = true;
reqtoken.open("POST", urltoken);
reqtoken.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
reqtoken.setRequestHeader("Authorization", "Basic " + loginDetails);
reqtoken.send(data);
命中错误:
从源代码访问“”处的XMLHttpRequest
“null”已被CORS策略阻止:对飞行前请求的响应
未通过访问控制检查:无“访问控制允许来源”
请求的资源上存在标头
请帮忙。。不明白出了什么问题。您提供的错误是CORS错误。请参阅此问题了解背景:。我看到了。但我仍然不明白如何克服这个错误。我过去解决这个问题的方法如下(可能还有其他/更好的方法):你的应用程序尝试访问的服务器需要实现某种形式的CORS白名单。这是定义允许的头、方法、源等的地方。有关讨论,请参阅-示例来自Tomcat(可以在web.xml文件中添加CORS配置详细信息)。这假设您可以访问该服务器,或者知道有人可以访问。我可以通过邮递员获得令牌并使用正确的凭据调用API,等等。。但为什么我通过浏览器打电话,它会在网络上出错?为什么它在邮递员中工作,但在你的应用程序/浏览器中却不工作?我对邮递员不是很熟悉,但看看这个:。同样的事情也适用于
wget
和cURL
之类的工具,或者类似于不在浏览器中运行的Python脚本之类的工具,并且在与浏览器(和跨站点攻击)相关的方面,原点的概念不相关。