向公共 API 发出请求时出现“无 'Access-Control-Allow-Origin' 标头”错误

Question

这是我尝试向其发出请求的 API 的 the documentation。 相关部分：

公共数据功能

代码

GET https://kiwi-coin.com/api/ticker/

返回 JSON 对象：

• 最后 - 最后 BTC 价格
• 日期-价格日期
• high - 迄今为止的过去 24 小时最高价
• 低价 - 迄今为止的过去 24 小时低价
• vwap - 迄今为止的过去 24 小时成交量加权平均价格：vwap
• 音量 - 截止日期前 24 小时的音量
• bid - 最高买入订单
• 询问 - 最低卖出订单

这是我的代码：

$.ajax({
  type: "GET",
  url: "https://kiwi-coin.com/api/ticker/",
});

^{_{是的，没有办法处理响应。暂时忽略这个， 我只是专注于让请求生效。}}

这是我在控制台中遇到的错误：

无法加载https://kiwi-coin.com/api/ticker/：请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，不允许访问 Origin 'https://cloud-rooster.glitch.me'。

我做错了什么？此 API 适用于其他用户（例如机器人）。

我查看了其他标题类似的问题，但从我所能得出的答案中，所有问题都涉及对服务器进行更改，在这种情况下，这不是一个选项。

Answer 1

如果 API 服务器不支持 CORS，有两种选择：

1. JSONP。尽管没有足够的权限你不能制作跨域 XHR，但你可以从任何地方包含一个 JavaScript 文件。如果 API 服务器返回类似 callback({ json data ...}) 的内容，那么您可以使用这些数据而无需费劲。然而，KiwiCoin 似乎并不支持这一点。
2. 从与您的客户端应用程序相同的源（可能是托管您的 HTML/JS 文件的同一台服务器）运行您自己的服务器，并在您的服务器上拥有转发到 API 服务器的端点。这是万无一失的。

我在查看您的代码时注意到的一件事是您调用了process.env，而浏览器中不存在该调用。这可能是您需要尝试选项 #2 的标志！

Answer 2

原来我是从客户端（在浏览器中）而不是服务器端（在 Node.js 环境中）运行该函数。

呃！

问题解决了。