为什么我的 Spotify 应用程序中取消了对我的外部 API 的 JSON 请求？答案

【问题标题】：Why are JSON requests to my external API being cancelled in my Spotify App?为什么我的 Spotify 应用程序中取消了对我的外部 API 的 JSON 请求？
【发布时间】：2012-01-15 18:20:14
【问题描述】：

我正在构建一个 Spotify 应用程序，它使用诸如

之类的 URL 从 REST API 中提取 JSON 数据

http://www.mydomain.com/api/command?option=value

在我的 Spotify 应用清单中，我为我的 API 主机设置了所需的权限：

"RequiredPermissions": [ "http://*.mydomain.com" ]

我还在我的 API 的响应标头中配置了跨域资源共享。这是一个真实的例子：

Server: nginx/0.7.65
Date: Thu, 08 Dec 2011 09:07:16 GMT
Content-Type: application/json
Connection: keep-alive
X-Powered-By: Mojolicious (Perl)
Set-Cookie: mojolicious=eyJwcmVmcyI6e30sImZpbHRlcnMiOnsicGllciI6eyJzb3VyY2VzIjpbMjBdfSwiZWxlYyI6eyJzb3VyY2VzIjpbMTMsMTddLCJ4dGFncyI6WyJzaG9lZ2F6ZSJdLCJ0YWdzIjpbImVsZWN0cm9uaWMiXX0sInB1bmtkdWIiOnsieHRhZ3MiOlsicmVnZ2FlIl0sInRhZ3MiOlsicHVuayIsImR1YiJdfX0sImV4cGlyZXMiOjEzMjMzMzg4MzZ9--c6d6214525b5d56785eebc99217394a1; Version=1; Path=/; expires=Thu, 08 Dec 2011 10:07:16 GMT
Content-Length: 23381
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: GET
Access-Control-Allow-Headers: *

200 OK

在 Spotify 的 chrome 检查器网络选项卡中，我看到请求被取消：

Name: command www.mydomain.net/api 
Method: GET 
Status Text: (canceled) 
Type: undefined 
Initiator: jquery-1.js:7180 (Script) 
Size Content: 13B (0B) 
Time Latency: 21ms (0.0 days)

如果我在桌面（Spotify 之外）的 Chrome 中运行我的应用，请求不会被取消，一切都很好。

我做错了什么？或者这可能是 Spotify 预览版中的一个错误（功能？）？

【问题讨论】：

我会尝试做的第一件事是使用 Wireshark 之类的工具分析 Spotify 发出的实际请求。然后您可以验证 a) Spotify 应用程序正在发送有效的 Origin 标头（CORS 需要该标头）并且 b) 您可以看到 Spotify 发送的任何自定义请求标头。请注意，CORS 规范不允许将“*”作为 Access-Control-Allow-Headers 标头的值。我建议回显您在 Access-Control-Request-Headers 中收到的参数。
我遇到了同样的问题，正如上面所说的，Access-Control-Allow-Headers 是我遇到的问题。我更改了我的服务器以将标头设置为“*”并且它有效。
monsur - 我会尝试使用 wireshark，但 Chrome 会显示传出请求并且没有异常的标头。 slurmomatic - 我已经将允许标题设置为“*”。您对 Spotify 有意见吗？
实际上，我的意思是“访问控制允许来源”。之前访问我的 API 时，我也收到了取消的消息。将 Allow-Origin 设置为 * 它可以工作（当然我还必须在清单中设置 RequiredPermissions）。
原来我的问题出在清单文件上——CORS 配置正确——见下文。

标签： json api spotify

【解决方案1】：

有几件事可能会导致这种情况，我将按照从最容易解决到最难解决的顺序排列。

检查 manifest.json 中的 RequiredPermissions 是否正确
检查你的manifest.json是否有一个有效的json结构，你可以在http://jsonlint.com/这样的网站上做这个
确保您没有使用 BOM 字符（文件开头的不可见字节）存储文件，这可能会导致清单解析失败
确保您查询的服务器接受您的来源。 Spotify 中的所有应用都有sp://appname 这样的来源，大多数服务器默认只接受http 和https 协议，因此您可以将Acces-Control-Allow-Origin 设置为* 以确保请求不会被取消。

最后，我想指出，即使检查器中的请求有时显示为已取消，它仍然会有正确的响应，因此请务必仔细检查。

希望这会有所帮助！

编辑：有时，出于某种奇怪的原因，它也有助于在 RequiredPermissions 中设置您请求的 URL，而无需在前面添加 http:// 或 https://。

【讨论】：

感谢这份清单 - 问题原来是我的清单文件中的无效 json 结构。
对我来说，这既是无效的 json，也不是重新启动模糊的整个客户端。

【解决方案2】：

您是否尝试过重新启动 Spotify 以重新加载对 RequiredPermissions 的更改？我曾经遇到过类似的问题，重启后就解决了。

【讨论】：

+1 - 我刚刚遇到了与 OP 完全相同的问题，Chiel 列表中的所有内容都已检查，重新启动 Spotify 即可解决问题。

【解决方案3】：

还有一点需要注意：

如果您正在进行本地开发。请不尝试向“localhost”或“127.0.0.1”发出您的 ajax/getJSON 调用，改用您的 Eth/WiFI 接口 IP。

spotify 网络引擎要么在请求中阻止这些 localhost 标识符，要么忽略环回接口，或者 windows 再次受到干扰。

这对某些人来说可能很明显，但我花了一段时间才弄明白。

【讨论】：

我可以证明这仍然是一个问题。我在“音乐应用黑客周末”上受到了打击。应该早点打到。 :)

【解决方案4】：

Spotify 在内部使用 Chromium，因此遵守 Same Origin 政策。要绕过它，请使用JSONP。我建议将您的虚拟主机上的源策略设置为仅允许 Spotify。

【讨论】：

JSON P 是一种选择，但 Chrome 也支持 CORS

【解决方案5】：

导致我出现问题的原因是 Bom 角色。

为了解决我使用 Notepad++ 的问题，Encode -> Encode in UTF-8 without BOM

【讨论】：