我的 HTTP over AJAX 有什么问题（javascript）

Question

我的代码： var answer_array = [];

var req = new XMLHttpRequest();
req.onload = function() {
    answer_array = answer_array.concat(JSON.parse(this.responseText).results);

    console.log(answer_array);

}

req.open("GET", "https://api.comettracker.com/v1/gpsdata?fromdate=2015-10-13");
req.setRequestHeader("authorization", "Basic Base64 encoded credentials");
req.setRequestHeader("cache-control", "no-cache");
req.setRequestHeader("postman-token", "b94725ff-408b-c82e-a985-6c38feb380af");
req.send();

这是我控制台中的内容： scripts2.js:22 选项https://api.comettracker.com/v1/gpsdata?fromdate=2015-10-13（匿名函数）@scripts2.js:22 2015-10-21 12:41:09.059 index.html:1 XMLHttpRequest 无法加载 https://api.comettracker.com/v1/gpsdata?fromdate=2015-10-13。请求的资源上不存在“Access-Control-Allow-Origin”标头。因此，Origin 'null' 不允许访问。响应的 HTTP 状态代码为 405。

当我转到 Chrome 上的网络标签时，我看到了这个： gpsdata?fromdate=2015-10-13 选项 405 xhr scripts2.js:22 0 B 452 ms

Answer 1

这个错误信息：

No 'Access-Control-Allow-Origin' header is present on the requested resource

意味着您遇到了跨域权限问题，这意味着您正在尝试访问一个不允许从您的页面所在的域访问的站点。如果您的页面位于使用file:// URL 访问的本地驱动器上，那么您可以做的第一件事是将其放在实际的Web 服务器上并在那里尝试，因为file:// URL 对它们有一些额外的限制。

如果这也不起作用，那么问题是 api.comettracker.com 站点不允许从您的特定站点进行访问。

当我将您的代码放入 jsFiddle 并在那里尝试并查看网络跟踪时，我看到用于预飞行跨源请求的 OPTIONS 方法被 api.comettracker.com 拒绝告诉浏览器当前格式的跨源请求是不允许的。

如果从请求中删除了您的自定义标头，我会收到另一个错误，因此我认为您的自定义标头有一些不正确的地方。由于我不知道那个特定的 API，没有您的访问凭据或知道如何使用它们，我不知道对标头的确切建议，但我认为这是开始的地方。