クロスドメインJSON - どのサーバーがソースを提供するかは重要ですか？

Question

私は、クロスドメインのJSONコールhere

を作成し、それは完全に正常に動作するかの簡単なチュートリアルを見つけたので、私はちょうどからURLを変更、この例を使用することにしました：

するvar URL = "http://api.myjson.com/bins/23xvb ";

var url = "http://dl.sniper.pl/test.json" 

に残念なことに、それは（クロムで）このようなエラーを返し変化：

のXMLHttpRequestがhttp://dl.sniper.pl/test.jsonをロードできません。 プリフライト要求に応答してアクセス制御チェックを通過しません。いいえ 要求された リソースに 'Access-Control-Allow-Origin'ヘッダーが存在します。したがって、原点「ヌル」はアクセスが許可されません。

グーグルで解決策を見つけるための答えが得られなかったので、ここに質問があります： なぜこのようなエラーが発生し、解決するのですか？

Answer 1

http://dl.sniper.pl/サーバがhttp://dl.sniper.pl/test.jsonの要求への応答にAccess-Control-Allow-Originレスポンスヘッダを送信するように設定されなければならないようなものが必要。

しかし、そのサーバーがAccess-Control-Allow-Originレスポンスヘッダーを送信していないため、ブラウザはフロントエンドJavaScriptコードでそのレスポンスにアクセスすることを許可していません。

http://dl.sniper.pl/サーバーにAccess-Control-Allow-Originを送信するように設定する必要があります。そうしないと、CORSプロキシを使用してリクエストすることができます。

あなたは、このようにコードを変更することにより、あなたはを通して要求することができますオープンCORSプロキシがあります：

var url = "https://cors-anywhere.herokuapp.com/http://dl.sniper.pl/test.json" 

それにAccess-Control-Allow-Originレスポンスヘッダを付加して渡しオープンCORSプロキシhttps://cors-anywhere.herokuapp.comを通じてリクエストを送信することがあなたの要求しているフロントエンドコードを応答として返します。

レスポンスヘッダを使用したレスポンスはブラウザに表示されるものなので、ブラウザはフロントエンドJavaScriptコードが実際にレスポンスにアクセスすることを許可します。

ます。また、簡単に https://github.com/Rob--W/cors-anywhere/

あなたはXHRまたは取得APIやJavaScriptからのAJAXメソッドを使用して、クロスオリジン・リクエストのフロントエンドのJavaScriptコードを送信する際にブラウザがどのように動作するかの説明についてはhttps://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORSを参照してくださいを使用して、独自のCORSプロキシを設定することができ

ブラウザーがフロントエンドコードで応答にアクセスできるようにするためには、どの応答ヘッダーを受け取る必要があるかについての詳細については、こちらをご覧ください。

Answer 2

あなたのhtaccessの の中のこの人はあなたのサーバーのTODOを設定する必要がありますuがこの

<RequireAll> Require all granted </RequireAll>