Задать вопрос
jeerjmin
@jeerjmin

Почему get запрос в браузере работает в а в node.js нет?

Я пытаюсь получить ответ от запроса

axios.get('https://testnet.bitmex.com/api/v1/trade/bucketed?binSize=1d&partial=false&symbol=XBT&count=100&reverse=true')
      .then(response => response.json())
      .then(json => console.log('json',json))


Код ошибки 403.
GET https://testnet.bitmex.com/api/v1/trade/bucketed?binSize=1d&partial=false&symbol=XBT&count=100&reverse=true 403 ()

Failed to load https://testnet.bitmex.com/api/v1/trade/bucketed?binSize=1d&partial=false&symbol=XBT&count=100&reverse=true: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access. The response had HTTP status code 403.


Если же вставить в бразуер https://testnet.bitmex.com/api/v1/trade/bucketed?b...
то все работает. Почему ?

Нужно добавить какие-то заголовки к axios ? Но какие ?
  • Вопрос задан
  • 498 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
rockon404
@rockon404
Frontend Developer
А вы текст ошибки попробуйте вдумчиво прочитать:
No 'Access-Control-Allow-Origin' header is present on the requested resource.
Origin 'http://localhost:3000' is therefore not allowed access.
The response had HTTP status code 403.

Research link
Ответ написан
@Abcdefgk
Когда делается запрос от браузера - это запрос от страницы (в браузере), которую отдал ему (браузеру) этот же сервер.
Когда делается запрос "со стороны" - это запрос "неизвестно от кого". Сервер не принимает запросы "неизвестно от кого" - если ему специально не разрешить принимать запросы "неизвестно от кого".
В целом это называется CSRF (англ. Сross Site Request Forgery — "межсайтовая подделка запроса")
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы