Web services 易趣交易API CORS问题_Web Services_Curl_Post_Cors_Ebay Api

Web services 易趣交易API CORS问题

web-services curl post cors

Web services 易趣交易API CORS问题,web-services,curl,post,cors,ebay-api,Web Services,Curl,Post,Cors,Ebay Api,我试图在易趣交易API上进行GetOrders呼叫，但收到CORS错误：无法加载XMLHttpRequest。请求的服务器上不存在“Access Control Allow Origin”标头资源。因此，不允许使用源“” 进入以下是标题：请求URL:，请求方法：选项 Status Code:200 OK Request Headersview source Accept:*/* Accept-Encoding:gzip,deflate,sdch Accept-Language:en-U

我试图在易趣交易API上进行

GetOrders

呼叫，但收到CORS错误：

无法加载XMLHttpRequest。请求的服务器上不存在“Access Control Allow Origin”标头资源。因此，不允许使用源“” 进入

以下是标题：

请求URL:，请求方法：选项

Status Code:200 OK Request Headersview source Accept:*/*
Accept-Encoding:gzip,deflate,sdch Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:x-ebay-api-siteid, x-ebay-api-dev-name, content-type, x-ebay-api-cert-name, accept, x-ebay-api-request-encoding, x-ebay-api-call-name, x-ebay-api-app-name, x-ebay-api-compatibility-level
Access-Control-Request-Method:POST Connection:keep-alive
Host:api.ebay.com Origin:<mydomain.com>
Referer:<mydomain.com> User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36

易趣是否需要明确地“允许”我的域名用于CORS？我搜索了互联网和eBay API文档，但没有任何迹象表明这一点。如果我使用curl，API调用将成功运行，尽管易趣交易API不会返回

访问控制允许凭据：true

实际上，所有浏览器都会强制执行中所述的跨来源资源共享限制，包括发送您所看到的飞行前选项请求。检查不是强制性的，但非浏览器用户代理（如curl、Android/iOS HTTP客户端等）通常不强制执行此检查

没有允许特定域进行跨域资源请求的易趣开发者流程。CORS对不同API的支持有些不一致。例如，查找API调用findItemsByKeywords可以跨域正常工作（请参阅），而其他服务不允许它（请参阅非常旧但仍未响应的请求）

这不是一个很好的答案，但您始终可以使用后端代理进行呼叫。通过这种方式，您的后端可以使用curl之类的工具进行调用，您还可以从本地javascript检查中隐藏appID、用户令牌和其他秘密

您可能还想向易趣提交申请，但其中一些门票已经过期一段时间了

Allow:GET, HEAD, POST, TRACE, OPTIONS
Connection:keep-alive
Content-Length:0
Date:Sun, 19 Jan 2014 18:15:10 GMT
Server:Apache-Coyote/1.1
X-EBAY-ESB-GUID:urn:uuid:UUIDDDODSDFLSDKLSDKFJKS
X-EBAY-ESB-SITEID:0