Почему этот HTTP-запрос не выполняется? [Дубликат]

Question

Почему этот HTTP-запрос не выполняется? [Дубликат]

1

Я делаю запрос API с помощью этого кода:

function httpGet(url){
var request = new XMLHttpRequest();
request.onreadystatechange = function() {
    console.log(this.status)
    if (this.readyState == 4 && this.status == 200) {
        console.log("Got names")
       getNamesFromJSONArray(request.responseText);
    };
};
request.open("GET", url, true);
request.setRequestHeader("Authorization", "Basic (API key goes here)");
request.setRequestHeader("Accept-Encoding", "gzip");
request.send();
}

Это сработало только на днях, но теперь это терпит неудачу, сказав мне:

Не удалось загрузить ресурс: предварительный ответ не увенчался успехом

а также

XMLHttpRequest не может загрузить https://api.insight.ly/v2.1/contacts. Предполетный ответ не увенчался успехом

Кроме того, "Got names" никогда не печатается.

Почему этот код сломался, когда он работал только на днях? Это проблема на конце API или моей?

ОБНОВИТЬ! Я нашел это на веб-сайте api. Каким будет самый простой способ реализовать это? В настоящее время у меня нет бэкэнд и не нужно ни для чего кроме этого. Я понимаю, что проблема заключается в том, что они не хотят, чтобы мой API был в читаемом Javascript, что имеет смысл. Могу ли я войти в API по-другому, возможно, по электронной почте и паролю пользователя?

A Tyshka 20 сен. 2017, в 23:18

Источник

0

Походит на проблему CORS для меня. Вам, вероятно, нужно отправить правильные заголовки доступа.
Obsidian Age 20 сен. 2017, в 20:35
0

@ObsidianAge Тогда почему это сработало несколько дней назад?
A Tyshka 20 сен. 2017, в 20:38
0

Для объяснения того, что здесь происходит, см. Stackoverflow.com/a/45533146/441757 или stackoverflow.com/questions/45586064/… или stackoverflow.com/questions/45210184/… (вопрос, помеченный как дубликат, к сожалению, не имеет ответ, который вообще-то объясняет поведение для такого рода случаев, насколько я вижу). Суть в том, что конечная точка https://api.insight.ly/v2.1/contacts требует авторизации для запросов OPTIONS. Это не должно
sideshowbarker 20 сен. 2017, в 22:49
0

Поскольку https://api.insight.ly/v2.1/contacts требует авторизации для запросов OPTIONS, вы ничего не можете сделать, чтобы это исправить - вы не сможете отправлять запросы к этой конечной точке из выполняющегося внешнего кода JavaScript. в браузере и получить данные от него. Если раньше он работал без каких-либо ошибок, то, я думаю, вы можете только предполагать, что владельцы https://api.insight.ly/v2.1/contacts изменили поведение в последнее время (я полагаю, что требуется авторизация для запросов OPTIONS) и вот что сломало для тебя вещи
sideshowbarker 20 сен. 2017, в 22:54
0

@sideshowbarker Спасибо за ответы. Таким образом, в принципе, нет никакого способа получить доступ к этим данным без серверной части?
A Tyshka 21 сен. 2017, в 15:09
0

@ATyshka Вы можете связаться с владельцами и спросить их, могут ли они исправить свой сайт. Но да, если они этого не сделают, нет никакого способа получить доступ к данным, кроме как из внутреннего кода.
sideshowbarker 21 сен. 2017, в 22:35

Показать ещё 4 комментария

Теги:

javascript

xmlhttprequest

http

1 ответ

Ещё вопросы

Походит на проблему CORS для меня. Вам, вероятно, нужно отправить правильные заголовки доступа.
@ObsidianAge Тогда почему это сработало несколько дней назад?
Для объяснения того, что здесь происходит, см. Stackoverflow.com/a/45533146/441757 или stackoverflow.com/questions/45586064/… или stackoverflow.com/questions/45210184/… (вопрос, помеченный как дубликат, к сожалению, не имеет ответ, который вообще-то объясняет поведение для такого рода случаев, насколько я вижу). Суть в том, что конечная точка https://api.insight.ly/v2.1/contacts требует авторизации для запросов OPTIONS. Это не должно
Поскольку https://api.insight.ly/v2.1/contacts требует авторизации для запросов OPTIONS, вы ничего не можете сделать, чтобы это исправить - вы не сможете отправлять запросы к этой конечной точке из выполняющегося внешнего кода JavaScript. в браузере и получить данные от него. Если раньше он работал без каких-либо ошибок, то, я думаю, вы можете только предполагать, что владельцы https://api.insight.ly/v2.1/contacts изменили поведение в последнее время (я полагаю, что требуется авторизация для запросов OPTIONS) и вот что сломало для тебя вещи
@sideshowbarker Спасибо за ответы. Таким образом, в принципе, нет никакого способа получить доступ к этим данным без серверной части?
@ATyshka Вы можете связаться с владельцами и спросить их, могут ли они исправить свой сайт. Но да, если они этого не сделают, нет никакого способа получить доступ к данным, кроме как из внутреннего кода.

Octavio Galindo · Answer 1 · 2017-09-20T18-45-00.000Z

API должен иметь возможность (правильно) обрабатывать CORS, в частности, ваш вопрос касается предполета.

Перед выполнением фактического вызова CORS он попробует тот же вызов, используя метод OPTIONS, чтобы убедиться в его безопасности. Ожидается, что сервер вернет определенные заголовки.

Так что да, это на стороне API.

Вы можете прочитать дополнительную информацию об управлении доступом HTTP (CORS)

Спасибо за ответ! Я посмотрел на это и разместил обновление на мой вопрос. Любой совет?
Кажется, они уже ответили на ваш вопрос. Нет, вы не можете использовать CORS (вы не можете напрямую вызывать API), и они уже дали вам возможность написать прокси.