Задать вопрос
@Andriy231566
javascript

Почему доступ заблокирован ajax?

var auth_mail = "...@gmail.com";
var auth_key = "...B5AC1E...";
var url = "http://seo-builder.ru/api/synonym/";

                    $.ajax(
                        {
                            url: url,
                            type: 'get',
                            headers: {
                                'Content-Type': 'application/json',
                                'Access-Control-Allow-Origin': "*"
                            },
                            data: {
                                auth_key: auth_key,
                                auth_mail: auth_mail,
                                text: text
                            },
                            dataType: 'json',
                            success: function (result) {
                                console.log(result);
                            },
                            error: function (error) {
                                console.log(error);
                            }
                        });


Access to XMLHttpRequest at 'http://seo-builder.ru/api/synonym/?auth_key=...' from origin 'http://pars.spr.local' has been blocked by CORS policy: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource.
  • Вопрос задан
  • 281 просмотр
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 3
TTATPuOT
@TTATPuOT
https://code.patriotovsky.ru/
Потому что вы не можете просто так брать и обращаться с одного сайта на другой через AJAX.
Вы должны или делать запросы на бекенде, или на сайте, который принимает запрос установить заголовки Access-Control-Allow-Origin.
В PHP, например, такой заголовок для всех сайтов устанавливается вот так:
header('Access-Control-Allow-Origin: *');
Строку нужно поместить до любого вывода текста.
Ответ написан
2 комментария
2 комментария
@BLVST
Frontend. Открыт к предложениям.
Запрос блокируется кросс-доменными политиками.
Нужно у сайта к которому обращаетесь указать, что для него разрешены кросс-доменные запросы
Ответ написан
1 комментарий
1 комментарий
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Обращайтесь на собственный сайт к файлу допустим synonym.php:
<?php
$tmp = array(
'auth_mail' => "...@gmail.com",
'auth_key' => "...B5AC1E...",
'text' => $_REQUEST['text'],
);
if(stristr($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])) readfile("http://seo-builder.ru/api/synonym/?".http_build_query($tmp));
?>

Так вы и от раскрытия приватной информации (auth_mail/auth_key) защититесь, и данные получите...
Случай недоступности/некорректности данных из seo-builder.ru предусмотрите сами, да?
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо нарисовать небольшую BPMN модель
17 нояб. 2024, в 18:45
1500 руб./за проект
Создать Веб сайт
17 нояб. 2024, в 18:39
100000 руб./за проект
Мобильное приложение на Kotlin
17 нояб. 2024, в 18:29
15000 руб./за проект
Ещё заказы