基本認証を使用してBigCommerce API(https://developer.bigcommerce.com/api)にAPI呼び出しを行いたいと思います。CORSのためBigCommerce APIに認証できません
私のAJAX呼び出しは、次のようになります。
$.ajax({
type: 'GET',
url: 'https://store-zkk8z5i.mybigcommerce.com/api/v2/products',
xhrFields: {
withCredentials: true
},
headers: {
'Authorization': 'Basic ' + MY_TOKEN,
'Accept': 'application/json'
},
success: function (event) {
debugger
},
error: function (error) {
debugger
}
});
をしかし、私は次のエラー得続ける:
XMLHttpRequest cannot load https://store-zkk8z5i.mybigcommerce.com/api/v2/products . Response to preflight request doesn't pass access control check: A wildcard '*' cannot be used in the 'Access-Control-Allow-Origin' header when the credentials flag is true. Origin ' http://store-zkk8z5i.mybigcommerce.com ' is therefore not allowed access. The credentials mode of an XMLHttpRequest is controlled by the withCredentials attribute.
は私が成功した応答を得るために、私の資格情報が大丈夫であることを確信しているの際にI私の要求をcURLで行います。
アイデア?
これを追加するには、セキュリティ上の理由から店頭から直接APIにリクエストすることをおすすめしません。 https://stackoverflow.com/questions/35942220/is-bigcommerce-api-supports-cors – Alyss
Access Control-Allow-Originヘッダーを*に設定することは決してありません。私はブラウザがそれを単独でやっていると思う。それを止める方法はありますか?私はあなたが示唆した方法でそれを設定しようとしました。違いはありません。 – satnam
ブラウザはそれをやっていない、 'store-zkk8z5i.mybigcommerce.com'です。これはHTTP応答ヘッダーです。 'store-zkk8z5i.mybigcommerce.com'を管理していない場合は、(a)誰に変更を依頼するか、(b)withCredentialsを設定しないでAPIを使用する方法を説明するドキュメントを見つける必要があります: true '...しかし、Alyssのコメントではどちらもそうは思われないので、おそらくサーバーからのHTTPリクエストの作成に切り替えるべきです。 – Quentin