19.12.2018 09:46
Flywood
 
При использовании API другим сайтом через JavaScript вываливается ошибка CORS. Что нужно сделать чтобы можно было использовать API из JS? Может какой-то ключ использовать?
19.12.2018 09:55
OlegON
 
Никакого ключа нет и не может быть, эти ограничения для предотвращения атак и придумали.
Предполагаю, что самое правильное - шлюзование через PHP. Допускаю, что не прав. Но, какие варианты без того, чтобы я что-то для каждого прописывал в конфигах, я пока не соображу. Есть другой способ?
19.12.2018 22:41
Flywood
 
Так через PHP, или того проще, через cURL тебя и атакуют. Нужна какая-то защита. Сначала авторизация и получение временного токена, а потом по токену уже предоставляешь доступ.
Я пока Сделаю через PHP. но потом подумай как лучше сделать.
19.12.2018 23:29
OlegON
 
Так защита и есть. Если без ключа - подтверди человечность, зайдя в браузер. С ключом вообще никаких вопросов нет.
Я просто не очень понимаю, в какую сторону подумать.
21.12.2018 15:55
Dmirtry-H
 
Это проблема из-за кросдоменного запроса, вообще, чтобы он в принципе мог проходить, нужно чтобы это было прописано в коде на стороне сервера, к которому делаете запрос. Не совсем уверен, но если используете fetch для запроса, то попробуйте в объекте с опциями указать свойство {mode: 'no-cors'}, если на стороне сервера всё норм, то может помочь.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.