Как исправить «No 'Access-Control-Allow-Origin' header is present on the requested resource»?

Question

[progerstas]

Я подключаю js к html странице но появляется ошибка "No 'Access-Control-Allow-Origin' header is present on the requested resource."

Вот код:

function Parse (params, method) {
     // Formating
    var access_token = '25a545548xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
    var v = 5.78
    var params = Object.extend({}, params, {
        access_token,
        v
    })
    var url = Format(params, method)


    // Send request
    $.ajax({
        url,
        dataType : "json",
        headers: {'Access-Control-Allow-Origin': '*'},
        success: function (data, textStatus) {
            console.log(data)
        }
    })
}

Comments

[edward_freedom]

сделай прокладку, отправляй запросы к вк через свой хостинг, а с js отправляй на свой хостинг

Answer 1

[Сергей Соколов]

не получится делать запросы к апи вк прямо из скрипта страницы. Заголовки ожидаются от их сервера, и разумеется никто в вк не пропишет адрес вашего сервера как разрешенный.

Используйте их js sdk.

Answer 2

[Надим]

Access-Control-Allow-Origin должен прописать сайт на который вы делайте запрос, а не вы) Но так как ВК разумеется ничего прописывать не будет, то вам нужно проксировать запросы через свой сервер.

Логика:
1. Вы делайте запрос на свой сервер
2. Ваш сервер делает запрос в ВК
3. Результат запроса отдает вам