Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/393.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 请求api.upcitemdb.com终结点时出现CORS错误_Javascript_Jquery_Html_Ajax_Xmlhttprequest - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 请求api.upcitemdb.com终结点时出现CORS错误

Javascript 请求api.upcitemdb.com终结点时出现CORS错误

javascript jquery html ajax

Javascript 请求api.upcitemdb.com终结点时出现CORS错误,javascript,jquery,html,ajax,xmlhttprequest,Javascript,Jquery,Html,Ajax,Xmlhttprequest,我知道这是一个很简单的代码,但不知何故它不起作用。我要做的是调用GET API of: 我想使用JavaScript或Jquery调用这个HTML。我试过很多东西,但都不管用。以下代码已应用,但不起作用: 请求数据 函数loadDoc(){ var xhttp=newXMLHttpRequest(); xhttp.onreadystatechange=函数(){ if(this.readyState==4&&this.status==200){ 警报(“responseText”+this

我知道这是一个很简单的代码,但不知何故它不起作用。我要做的是调用GET API of:

我想使用JavaScript或Jquery调用这个HTML。我试过很多东西,但都不管用。以下代码已应用,但不起作用:


请求数据
函数loadDoc(){
var xhttp=newXMLHttpRequest();
xhttp.onreadystatechange=函数(){
if(this.readyState==4&&this.status==200){
警报(“responseText”+this.responseText);
}否则{
警报(“错误”);
}
};
xhttp.open(“GET”https://api.upcitemdb.com/prod/trial/lookup?upc=4011200296908“,对);
xhttp.send();
}
这是一个经典的

如果打开“开发人员”选项卡(f12),您可能会看到以下错误:

加载失败 字体 “Access Control Allow Origin”标题有一个值 ''

这意味着服务器不希望您在除“”以外的任何网站上使用其资源。 如果你没有这个网站,你不能加载它的资源,或者应该要求管理员给你的网站授权。 如果您拥有它,请进一步了解您的CORS配置。

这是一个经典配置

如果打开“开发人员”选项卡(f12),您可能会看到以下错误:

加载失败 字体 “Access Control Allow Origin”标题有一个值 ''

这意味着服务器不希望您在除“”以外的任何网站上使用其资源。 如果你没有这个网站,你不能加载它的资源,或者应该要求管理员给你的网站授权。
如果您拥有它,请了解有关您的CORS配置的更多信息。

您在控制台中有错误要共享吗?我已经尝试了“XMLHttpRequest”的代码我在控制台@Hammerbot:Failed to load resource:net::ERR_CERT_AUTHORITY_invaliday中看到以下失败:在控制台中查看总是一个好主意:
未能加载https://api.upcitemdb.com/prod/trial/lookup?upc=4011200296908: “Access Control Allow Origin”标头有一个值'https://www.upcitemdb.com"这不等于,提供原产地。因此,不允许访问源站“null”。
感谢您提供详细的日志。你能告诉我这个API失败的原因吗@如果第三方网站没有设置CORS,freedomn mYou无法拨打电话。这就是它的工作原理。阅读有关同源策略和CORS的信息您在控制台中有错误要共享吗?我已经尝试了“XMLHttpRequest”的代码我在控制台@Hammerbot:Failed to load resource:net::ERR_CERT_AUTHORITY_invaliday中看到以下失败:在控制台中查看总是一个好主意:
未能加载https://api.upcitemdb.com/prod/trial/lookup?upc=4011200296908: “Access Control Allow Origin”标头有一个值'https://www.upcitemdb.com"这不等于,提供原产地。因此,不允许访问源站“null”。
感谢您提供详细的日志。你能告诉我这个API失败的原因吗@如果第三方网站没有设置CORS,freedomn mYou无法拨打电话。这就是它的工作原理。阅读关于同一原产地政策和Corsb的内容,如果我在web浏览器中点击相同的URL,那么为什么这个URL会起作用?如果有任何需要,我已经购买了他们的高级计划。所以,我有秘密密钥和客户端密钥,我可以在头上发送。但事实上,这也不起作用。好吧,这是一个安全问题:每个人都可以使用浏览器访问这个网站,但其他网站不能。假设google.com页面包含您的脚本,这将使世界上所有的google客户机都尝试连接到服务器并执行DoS操作。为了解决这个问题,只有当站点B在头中告诉a有权从站点B加载资源时,站点a才能从站点B加载资源。然后,您应该在$.ajax中或通过XHR指定请求的头。这篇文章可能会帮助你:如果我在传递标题,那么我会得到以下错误:ERR_CERT_AUTHORITY_INVALID@Damien gilles但如果我在web浏览器中点击相同的链接,那么为什么这个URL会起作用?如果有任何需要,我已经购买了他们的高级计划。所以,我有秘密密钥和客户端密钥,我可以在头上发送。但事实上,这也不起作用。好吧,这是一个安全问题:每个人都可以使用浏览器访问这个网站,但其他网站不能。假设google.com页面包含您的脚本,这将使世界上所有的google客户机都尝试连接到服务器并执行DoS操作。为了解决这个问题,只有当站点B在头中告诉a有权从站点B加载资源时,站点a才能从站点B加载资源。然后,您应该在$.ajax中或通过XHR指定请求的头。这篇文章可能会帮助你:如果我传递的是标题,那么我会得到以下错误:ERR\u CERT\u AUTHORITY\u INVALID@Damien Gilles