Picasa api允许跨域GET请求。但是当我尝试发布图片/评论时,我得到了以下错误:
XMLHttpRequest无法加载
https://picasaweb.google.com/data/feed/api/user/default/albumid/5825390619150171601?access_token=ya29.AHES6ZSR2XSlImdSJxNBVczzfz4DPoW3vRvywTNg8ELNs6OStqSBbTM
。Access-Control-Allow-Origin不允许访问'http://localhost'。
var url = 'https://picasaweb.google.com/data/feed/api/user/default/albumid/' + albumId + '?access_token=' + myToken;
$.ajax({
url: url,
data: f /*image file object*/,
contentType: f.type,
processData: false,
type: "POST",
success:function(data){
successCallback(data);
},
error:function(data){
failureCallback(data);
}
});
p。s:这里有一个类似的stackoverflow讨论的链接
幸好之前没人回答这个问题。有几件事最好知道在哪里…
Access-Control-Allow-Origin头必须包含在服务器响应中,并设置为您的域名或*
当你从Picasa通过Access-Control-Allow-Origin头设置为*
但是当你访问像上面那样需要认证的功能时,标题access - control - allow - origin返回为*.google.com
我的理论是防止人们建立一个使用谷歌免费存储后端的Picasa网站,但实际上是Picasa网站本身的竞争对手。
最后一个重要的注意事项是,您永远不应该将安全令牌作为查询字符串发送!即使您使用https/ssl, url本身也没有加密,有人可以嗅探网络流量并窃取安全令牌。我甚至不确定Picasa是否会接受。你应该这样做:
var url = 'https://picasaweb.google.com/data/feed/api/user/default/albumid/' + albumId;
$.ajax({
url: url,
data: f /*image file object*/,
contentType: f.type,
processData: false,
type: "POST",
beforeSend: function(xhr) {
xhr.setRequestHeader("Authorization", "Bearer " + myToken);
},
success:function(data){
successCallback(data);
},
error:function(data){
failureCallback(data);
}
});