it-roy-ru.com

Не удается загрузить XMLHttpRequest, не разрешен Access-Control-Allow-Origin

Я пытаюсь получить доступ к данным API Education.com. Однако я продолжаю получать сообщение об ошибке: 

XMLHttpRequest не может загрузить http://api.education.com/service/service.php?f=schoolSearch&key=mykey&sn=sf&v=4&city=Atlanta&state=ga&Resf=json . Происхождение не разрешено Access-Control-Allow-Origin.

Мой код следующий: 

$(function(){
    $.getJSON('http://api.education.com/service/service.php?f=schoolSearch&key=mykey&sn=sf&v=4&city=Atlanta&state=ga&Resf=json', 
    function(data) {
        console.log(data);
    });
});

Может кто-то помочь мне, пожалуйста? 

21
user2495586

Статья о Cross Domain AJAX опубликована здесь недавно: 

CROSS DOMAIN AJAX ЗАПРОС С ОТВЕТОМ JSON ЗА IE, FIREFOX, CHROME, SAFARI - JQUERY

Самый простой способ справиться с этим, если у вас есть контроль над отвечающим сервером, это добавить заголовок ответа для:

Access-Control-Allow-Origin: *

Это позволит кросс-домен AJAX. В PHP вы захотите изменить ответ следующим образом:

<?php header('Access-Control-Allow-Origin: *'); ?>

вы можете просто установить заголовок Access-Control-Allow-Origin * в Apache conf или htaccess, он просто работает как шарм

Важная заметка:
Подстановочный знак позволяет любому домену отправлять запросы на ваш хост. Я рекомендую заменить звездочку конкретным доменом, на котором вы будете запускать скрипты.

15
SALMAN

Вы не можете сделать это с браузером, если сервер образования.com не настроен на разрешение запросов CORS (Cross-Origin Resource Sharing) (это бит Access-Control-Allow-Origin). 

Однако ваш сервер может сделать запрос от вашего имени, и вы сможете получить данные оттуда.

2
user1864610

В ZF1 это можно сделать так:

  public function indexAction() {
    $turnkey = array(
        "uris" => array("176.x.x:3478", "3478"),
        "username" => "my_username",
        "password" => "my_password"
    );

    $content = Zend_Json::encode($turnkey);
    $this->getResponse()
            ->setHeader('Access-Control-Allow-Origin', "*")
            ->setHeader('Content-Type', 'application/json')
            ->setBody($content)
            ->sendResponse();
    exit;
  }
1
YumYumYum

Не столько решение проблемы, сколько взлом, чтобы избежать проблемы - запустите браузер без веб-безопасности:

in MacOS this would work as follows: cd to ../../Applications/Google\ Chrome.app/Contents/MacOS
then start the brwoser with the appropiate flag: Google\ Chrome --disable-web-security'

Примечание: Никогда не используйте браузер для обычного серфинга, это просто для того, чтобы вы работали в чрезвычайных ситуациях!

0
Lukas N.P. Egger