Как поправить кроссдоменный запрос?

Question

[Dvorak]

Пытаюсь сделать кроссдоменный запрос. В консоли вижу следующее: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'localhost' is therefore not allowed access.

при этом при написании параметров AJAX указано crossDomain:true
Как пофиксить?

Answer 1

[Денис Инешин]

Все не так просто. Кросс-доменный запрос это не просто так, добавили один параметр и все заработало, увы, правила безопасности это прямо запрещают.

Чтобы такой запрос заработал, нужно чтобы было разрешение с той стороны. Изучаем CORS.

Есть еще вариант по проще, запросы jsonP. Но опять же должна быть какая-никакая поддержка со стороны сервера.

Comments

[Dvorak]

с той стороны есть разрешение, но почему-то всё равно не выходит

[Денис Инешин]

Андрей: так разрешение и выражается в наличии нужного Access-Control-Allow-Origin заголовка в ответе на запрос. А у вас его нет.

[DTX]

Чем же jsonP проще обычного json?)

[Денис Инешин]

DTX: jsonP и json - это совершенно разные вещи. Все равно что сравнивать теплое с мягким.
jsonP - вид запроса на сервер путем подключения внешнего JS скрипта и его выполнения.
json - формат данных.

[DTX]

Денис Инешин: так сам же пишешь, что есть вариант "попроще")
Я и спрашиваю, чем проще разобраться с jsonP, чем подключить заголовок Access-Control-Allow-Origin)
А что такое jsonP, я в курсе)

Answer 2

[evnuh]

никак

Answer 3

[Андрей Зубков]

Делать запрос на свой бекенд, который будет пересылать запрос другому домену и отправлять его обратно тебе.

Answer 4

[LittleFatNinja]

запрос на себя, а там через curl запрос куда надо

Answer 5

[xmoonlight]

Нужно посмотреть, что написано в ответном заголовке с сервера в поле: Access-Control-Allow-Origin
и предоставить доступ для домена localhost, если запрашиваемый ресурс - Ваш.
Иначе, на клиентской стороне без согласия запрашиваемого ресурса - это никак не сделать и придётся использовать cURL (или подобный механизм) на серверной стороне.