问题描述
我正在尝试从托管某些帐户数据的服务器执行简单的GET请求。 该请求需要Authorization标头才能正常运行。 我已经执行了GET请求并在Postman中成功检索了数据,但是尝试通过Ajax在Javascript中执行此操作会导致“无效的HTTP状态代码405”错误。
下面是一个小提琴的链接和邮差设置的屏幕截图。 谢谢。!
$.ajax({
beforeSend: function(xhrObj){
xhrObj.setRequestHeader("Authorization","Bearer tj7LTLycpQC6DRup5BkHUO7uVbYaAZI40");
},
type: "GET",
url: "https://api05.iq.questrade.com/v1/accounts",
success: function(e){
console.log(e)
}
});
1楼
来自Chrome的JS控制台:
无法加载资源:服务器响应状态为405(方法不允许)
因为您要添加Authorization标头,所以您使请求变得复杂 。 这要求浏览器发出以请求发送复杂请求的权限。
您发出请求的服务器正在响应,说OPTIONS请求不允许该URL。
您需要修改服务器,以便它适当地响应预检CORS请求。
邮差不需要发出预检请求,因为您的浏览器信任Postman的代码。 它不知道它是否可以信任它从JSFiddle(AKA 潜在邪恶的黑客网站 )收到的数据与数据api05.iq.questrade.com(AKA 潜在的网上银??行或公司内联网网站 )愿意与它共享。
2楼
查看控制台错误:
XMLHttpRequest cannot load https://api05.iq.questrade.com/v1/accounts.
No 'Access-Control-Allow-Origin' header is present on the requested resource.
Origin 'http://fiddle.jshell.net' is therefore not allowed access. The response had HTTP status code 405.
这是CORS问题。 如果域与运行代码的域不匹配,浏览器会向服务器发送OPTIONS aka pre-flight request。 而且您还必须将所需的标头添加到响应中。
您必须修改服务器才能处理它。
您也可以使用JSONP作为替代方案。