我不能使用 ajax 从不同的域请求 API 是真的，还是我做错了？ [复制]

Question

我在http://www.domain_a.com 上有一个网站，我需要向http://domain_b.com 上托管的 JSON API 发出请求。现在，当我尝试以下操作时：

<!DOCTYPE html>
<html>
  <head>
    <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min.js"></script>
    <script>
      $(document).ready(function() {
      $.getJSON({
        url: "http://domain_b.com/service_api/v1/find.json?name=abcd", 
        dataType: 'json',
        beforeSend: setHeader,
        success: function(data) {console.log (data)}  
      });

      function setHeader (xhr) {
        console.log (xhr);
        xhr.setRequestHeader("Authorization", "sdkfhberg83hr87234bf87r432");
        console.log (xhr);
      }
      });    
    </script>
  </head>
  <body>
  </body>
</html>

我在 firebug 控制台中收到此错误：

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://domain_b/service_api/v1/find.json?name=abcd. This can be fixed by moving the resource to the same domain or enabling CORS.

是我做错了什么，还是根本不允许（会让我感到惊讶）？

Answer 1

跨域资源共享就是你想要的。基本上，出于安全原因，同源策略只允许在同一域上运行的脚本访问彼此的 DOM。因此，除非您调用的 API 不支持 - 即。具有以下响应标头 - "Access-Control-Allow-Origin", "*" ，不允许此调用。

对此并不完全确定 - 但请尝试使用 PHP proxy

另外，this 可能对您有用。