尝试在 https://api.thetvdb.com/ 向 TVDB REST API 发出 JSON POST 请求，但出现 CORS 错误

Question

我正在使用 AngularJS 将应用程序从 Django 移植到纯 HTML5/CSS，并且在向 TheTVDB REST API 服务器 (https://api.thetvdb.com/) 发出 JSON POST 请求时遇到问题。

API 调用正在 AngularJS 上的服务中完成：

return {
    login: function(){
        return $http({
            method: 'POST',
            dataType: 'json',
            headers: {'Content-Type': 'application/json'},
            data: {'apikey':apiKey, 'username': username, 'userkey': identifier},
            url: tvdbAuthURL
        })
    }
}

然后我得到这个错误：

XMLHttpRequest cannot load https://api.thetvdb.com/login/. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:8000' is therefore not allowed access. The response had HTTP status code 401.

我已经尝试避免预先发送请求，但没有运气，因为我没有使用 python 请求库遇到这个问题，例如（我使用这个 python 库从运行 angular JS 的同一台机器触发对 tvDB 的请求应用程序完全没有问题）我想知道 AngularJS 中是否没有方法或不同的指令来阻止它设置 CORS 标头。

TheTVDB 不会将 CORS 添加到他们的服务器，因为他们的大多数用户都在运行 Laravel (PHP)、Java 和 Django(Python) 应用程序并且正在使用他们的服务而没有此类 CORS 问题。

非常感谢您的帮助。

谢谢你， 最好的祝福 TS

Answer 1

你可以看这里：https://forums.thetvdb.com/viewtopic.php?t=9125

TVdb 不提供任何 cors 标头，这意味着您无法直接通过 Javascript 访问 API。但是，正如@Matt West 所说，cors 策略仅适用于浏览器。 快速解决方案：创建一个 python 程序作为代理，将所有 AJAX 请求重定向到 TVdb。

Answer 2

您的 Python 请求有效，因为它来自您的服务器或本地计算机，而 same origin policy 仅适用于浏览器内。

您最好的答案是使用服务器端脚本。让您的客户端 POST 请求转到服务器上的控制器或端点，然后触发服务器脚本。假设 API 有一些返回数据，您会将其添加到服务器的响应中，然后将其发送到客户端。

Answer 3

使用 JSONP 请求。这样你就可以避开 CORS。

编辑：抱歉，您使用的是 POST，这仅适用于获取请求。

您可以创建一个代理来接收请求，然后进行 CURL POST。没有服务器端“CORS”，所以你会没事的。