我在使用 Angular2 开发的 Web 应用程序中使用 JW 平台服务时遇到问题。
我应该假设 JWplayer 没有在"api.jwplatform.com"端点上正确管理 CORS 请求吗?
情况是这样的。我正在发送以下请求
Request URL:https://api.jwplatform.com/v1/channels/list/?api_format=xml&api_key=BNgTpOY5&api_nonce=33502681&api_timestamp=1487003685&types_filter=manual&api_signature=287df9d7dcefaf9bcae656c518a4cc29718bcaeb
Request Method:GET
Status Code:200 OK
Remote Address:10.68.96.40:8080
这些是请求标头:
Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate, sdch, br
Accept-Language:it-IT,it;q=0.8,en-US;q=0.6,en;q=0.4,fr;q=0.2,de;q=0.2,es;q=0.2
Connection:keep-alive
Host:api.jwplatform.com
Origin:https://mydomain
Referer:https://mydomain/channels
User-Agent:Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/56.0.2924.87 Safari/537.36
mydomain当然是我发送请求的域。
在我从端点得到的响应标头下方:
Cache-Control:no-cache
Connection:keep-alive
Content-Length:3847
Content-Type:application/xml; charset=utf-8
Date:Mon, 13 Feb 2017 16:34:46 GMT
Pragma:no-cache
Server:openresty
X-RateLimit-Limit:60
X-RateLimit-Remaining:58
X-RateLimit-Reset:1487003700
如上所示,响应中没有"访问控制允许来源:*">标头,因此不允许应用访问检索的数据。
请注意,在浏览器控制台中,我可以看到状态代码:200 OK 或来自服务器的 JSON 数据。一切都在代理后面工作,但这只能在开发环境中工作。
谢谢你帮助我。
我应该假设 JWplayer 没有在"api.jwplatform.com"端点上正确管理 CORS 请求吗?
是的。
因此,如果您想使其正常工作,唯一实用的解决方案是设置反向代理或使用开放的反向代理,例如 https://cors-anywhere.herokuapp.com/
https://cors-anywhere.herokuapp.com/https://api.jwplatform.com/v1/channels/list/?… 不是直接将您的请求发送到 https://api.jwplatform.com/v1/channels/list/?…,而是您发送请求的位置,然后代理您的请求并使用 Access-Control-Allow-Origin 标头和其他预期的 CORS 标头响应浏览器。
您可以在 Node 中设置自己的 CORS Anywhere 实例.js使用 cors-anywhere 包:
npm install --save cors-anywhere