使用 cURL 访问 API 可以正常工作，但使用 Fetch API 则不行 [重复]

2024-04-06

我知道这个问题已经得到解决lotSO 上的次数，但所有答案大多都是“向服务器添加某个标头”。在这种情况下，API（Shopify）工作得非常好，并且可以通过curl轻松访问。

我已经使用 Axios 库和 Fetch API 尝试过此操作。

我已经尝试过每个值referrer, mode, and referrerPolicy在获取选项中。
我已确认我的 BasicAuth 凭据正确。
我在多个浏览器中尝试过。
我已经尝试从 localhost、localhost.com（在我的 /etc/hosts 中设置值）和具有真实域名的服务器进行尝试。

我不明白为什么这在 cURL 中工作得很好，但在 fetch() 中却不行。

这是我的代码的缩短版本：

const apiKey = 'mykey';
const apiPassword = 'mypass';
const apibase = 'https://my-shop-domain.myshopify.com/admin/';
const endpoint = 'locations.json';

var headers = new Headers({
   "Authorization": "Basic " + btoa( apiKey + ':' + apiPassword ),
});

    fetch( apibase + endpoint {
      method: 'GET',
      headers: headers,
      mode: 'no-cors',
      // cache: "no-store",
      // referrer: "client",
      // referrerPolicy: "origin",
      // credentials: 'include'
    }).then( resp => resp.json().then( resp => {

      console.log( resp );

    })).catch( err => {

      console.error(err);

    });

返回的错误是

访问 ' 获取https://my-shop-domain.myshopify.com/admin/locations.json https://my-shop-domain.myshopify.com/admin/locations.json'从原点'https://本地主机:8080 https://localhost:8080' 已被 CORS 策略阻止：对预检请求的响应未通过访问控制检查：请求的资源上不存在“Access-Control-Allow-Origin”标头。如果不透明响应满足您的需求，请将请求模式设置为“no-cors”以在禁用 CORS 的情况下获取资源。

如果 Shopify 不包含访问控制允许来源header，为什么请求使用 cURL 可以正常工作？有节点库和 Ruby 库可以访问 Shopify API，因此很难相信它们根本不允许通过 JavaScript 进行访问。

所以我想我的问题是我可以做什么来使用 javascript 访问这个 API？

为什么？解释：

CORS政策实施在浏览器中允许网站之间共享资源，同时防止网站相互攻击：

SOP（同源政策） https://portswigger.net/web-security/cors/same-origin-policy防止网站相互攻击，但不允许源之间进行任何共享。
CORS（跨源资源共享） https://portswigger.net/web-security/cors放宽了 SOP 限制，但需要特定的服务器标头/配置。

这些策略仅适用于浏览器内部。据推测，cURL 之所以有效，是因为它在浏览器脚本上下文之外发出直接 HTTP 请求。这导致了如何解决 CORS 限制......

解决方案：

修复 CORS 错误的 3 种方法 - 以及 Access-Control-Allow-Origin 标头的工作原理 https://medium.com/@dtkatz/3-ways-to-fix-the-cors-error-and-how-access-control-allow-origin-works-d97d55946d9解释如何绕过 CORS 限制。它们都是通过操纵请求标头/来源来工作的：

浏览器扩展。（不确定这在 2022 年是否仍然有效。仅当用户安装浏览器扩展时才有效。）
第 3 方请求代理。（演示中链接的代理现在由于滥用而受到限制。）
构建您自己的代理。

实际上，选项#3 是唯一真正的解决方案。SvelteKit 端点 https://kit.svelte.dev/docs/routing使代理请求变得超级简单。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 cURL 访问 API 可以正常工作，但使用 Fetch API 则不行 [重复] 的相关文章

如何在 Firefox 控制台中访问附加内容脚本？

我为 Firefox 和 Chrome 开发了一个插件它有内容脚本我想在浏览器选项卡的控制台中访问它们在 Firefox 上网页控制台 https developer mozilla org en US docs Tools Web
在 Javascript 中获取第一个数字出现后的子字符串

我正在尝试提取第一个数字之后并包括的字符 ABC 123SD gt 123SD 123 gt 123 123SD gt 123SD ABC gt 我当前的解决方案如下 var string1 ABC 123SD var firstDig
定义 js-xlsx 单元格范围

我正在尝试使用 js xlsx 读取 Excel 值我可以使用以下代码从工作簿工作表中获取单元格值 if typeof require undefined XLSX require xlsx var workbook XLSX readF
第一次使用node.js - “ReferenceError：节点未定义”

我刚刚安装了node js 我尝试编写应该检查版本的node v 但它不起作用这是输出 gt node v ReferenceError node is not defined at repl 1 2 at REPLServer self
ajaxStop() 不触发

这是不起作用的代码 document ajaxStop function this unbind ajaxStop prevent running again when other calls finish Display everythi
html 表格单元格的条件格式

是否有现成的解决方案可以对 HTML 表格进行条件格式设置通过条件格式我更感兴趣的是根据该列或其他列在同一个表中的值数字将不同的颜色作为单元格背景类似于我们在 Excel 条件格式 gt 色阶 gt 红黄绿中的内容我想在通过
window.onbeforeunload 在 Android Chrome 上不会触发 [alt.解决方案？]

我开发了一个简单的聊天应用程序我正在使用 window onbeforeunload当有人关闭选项卡浏览器时基本上是当用户离开房间时通知其他用户这是我的代码 scope onExit function scope chatstat
了解 sort() 比较函数

我正在使用一个电子商务平台该平台无法重新排序产品属性字段的选项这真的很糟糕因为要插入新选项您几乎必须删除所有现有选项并重新开始我正在尝试在客户端进行操作这是我正在处理的内容这是针对鞋码的 9 EE 9 1 2 EE 10 EE
以一定时间间隔连续重复运行 JavaScript 函数

这是我的第一个问题希望您尽快回答我想要代码连续重复一个函数我尝试了一些代码但没有成功我尝试了这段代码我想在一段时间后重复这个功能我努力了setInterval and setTimeout 但是我还没有收到结果这将重复该任
如何动态突出显示网页上的字符串？

我想创建带有 url 的页面例如 http xyzcorp schedules 2015Aug24 Aug28 Jim Hawkins http xyzcorp schedules 2015Aug24 Aug28 Billy Bones
搜索深度嵌套数组以更新对象

我有一个深层嵌套的数据结构我有兴趣匹配数组和数组数组中的某个值然后将一些数据推送到随附的数组中例如以下是我的数组colors并伴随着的是更多颜色数组可能存在也可能不存在 var myData color green moreCol
如何在 HTML / Javascript 页面中插入 PHP 下拉列表

好吧这是我的第二篇文章请接受我是一个完全的新手愿意学习花了很多时间在各个网站上寻找答案而且我几乎已经到达了我需要到达的地方至少在这一点上我有一个网页其中有许多 javascript 函数这些函数一起使用 google 地图
如何使用 Angular JS 单击时将 html 模板附加到 div/指令？

我有这种情况
ToggleClass 动画 jQuery？

我的网站上有一个部分当用户单击时我希望它展开我正在使用 jQuerytoggleClass为了这 expandable function e e preventDefault this closest article toggleCla
为什么 Web Worker 性能在 30 秒后急剧下降？

我正在尝试提高在网络工作人员中执行时脚本的性能它旨在解析浏览器中的大型文本文件而不会崩溃一切都运行得很好但我注意到使用网络工作者时大文件的性能存在严重差异于是我做了一个简单的实验我在同一输入上运行脚本两次第一次运行在页面的主线程
如何使用 vanilla JS 实现可维护的反应式 UI

今天我遇到了一个问题可以通过使用像 Vue 这样的反应式和状态管理框架来轻松解决遗憾的是无法使用它以下简化情况链接到代码笔 https codepen io theiaz pen BazErKV 我们有一个服务器渲染的页面其
获取点击的的DOM路径

HTML div class lol a class rightArrow href a div 伪代码 rightArrow click function rightArrowParents this dom dom is the pse
如何处理requireJs超时错误？

我正在使用 require js 作为加载框架编写一个移动混合应用程序我遇到加载错误的问题我想做的是在设备离线且无法下载在屏幕上显示地图所需的 google 地图 API 脚本时设置后备解决方案我得到的只是 Uncaught Erro
IE 中的每个 JavaScript 支持？

我有这个代码
PHP cURL 在本地工作，在 AWS 服务器上出现错误 77

最新更新脚本作为管理员用户通过 SSH shell 作为 php script php 成功运行当由 nginx 用户运行时 curl 命令无法执行 https 请求所以我猜测这是nginx用户无法正确使用curl的问题我已经检查了

随机推荐

VS Code 无法打开终端

由于某种原因 vscode 停止打开集成终端现在每次尝试打开终端时都会出现错误我已经尝试过重新安装 Git 但到目前为止还没有任何想法这里我留下了配置和错误的图片我什至尝试将 bash 终端更改为 powershell 但仍然没有任
数据类型的数据模板 - 如何在特定列表框中覆盖此数据模板？

我为我的宠物项目中的一些数据类型创建了几个数据模板这些数据模板非常酷因为它们像魔法一样工作无论何时何地出现在 UI 中都会神奇地改变数据类型实例的外观现在我希望能够在一个特定的列表框中更改这些数据类型的数据模板这是否意味着我必须
这个格式字符串有什么问题？

我有一个像这样的字符串
Cygwin 中的 vim 在打开文件时将第一个字符替换为“g”

我在 Cygwin 终端中使用 vim 一切正常最近我在 Cygwin 中添加了一个包导致 vim 和其他一些组件的更新现在当我在 vim 中打开任何文件时文件中的第一个字符将被替换为字符 g 我尝试删除 vimrc 以及我的主
Chrome 扩展程序弹出窗口不再显示

我正在创建一个新的 Chrome 扩展程序一切都很好然而今天我正在编写一个新函数然后我看到我的扩展图标变成了灰色当我单击该图标时不会显示弹出窗口有趣的一点是该扩展正在运行没有错误日志我把自己写的代码都注释掉了但是没有效果
NHibernate：更改父级 - “删除的对象将通过级联重新保存”

正如标题所说基本上我想做的是改变孩子的父母但是当我尝试这样做时出现异常 ObjectDeletedException 已删除的对象将由级联重新保存从关联中删除已删除的对象我已经在谷歌上搜索了几个小时但我找到的解决方案都不适合我
在新文本文件中打印替换行

我正在尝试编辑 matlabfile 并替换某些特定行中的一些编码部分 init 但是使用下面的格式进行更改根本不会更改行上下文它将打印相同的旧行知道我做错了什么吗 replaceAll 不适合将行中的某些单词替换为其他单词提前致谢
参考 UWP 类库中的 ResourceDictionary

我们有一个使用模板 10 的 UWP 应用资源位于同一解决方案的 UWP 类库中当我们运行应用程序时我们收到错误 Windows UI Xaml Markup XamlParseException 无法从 ms resource Fi
在 React 中的图表 js-2 的圆环图中添加文本

i want to add a text message inside my doughnut pie chart To be more specific i want something like this 我在堆栈溢出中遇到了同样的问题
RecyclerView延迟加载（通用图像加载器）

Using Android 通用图像加载器 https github com nostra13 Android Universal Image Loader和 RecyclerView 异步加载图像我遇到了与其他人相同的错误图像混合在一
mrjob组合器不工作python

简单的映射组合reduce程序映射column 1与值column 3并追加在相同键和附加的每个映射器输出中减少相同密钥的输出后 input 1 and input 2两个文件都包含 a 1 2 3 a 4 5 6 Code is f
Scipy.sparse.csr_matrix：如何获取前十个值和索引？

我有一个大csr matrix我对前十个值及其每行的索引感兴趣但我没有找到一个合适的方法来操纵矩阵这是我当前的解决方案主要思想是逐行处理它们 row csr matrix getrow row number toarray 0 rav
MediaSessionCompat：面向 S+（版本 31 及更高版本）要求在创建 PendingIntent 时指定 FLAG_IMMUTABLE 或 FLAG_MUTABLE 之一

我正在尝试将我的应用程序更新到 Android SDK 31 但我遇到了 MediaSessionCompat 问题我有一个扩展 MediaBrowserServiceCompat 的 MediaService 并在该服务的 onCrea
如何在不使用 Visual Studio 的情况下编译并运行 C# 程序？ [复制]

这个问题在这里已经有答案了我对 C 很陌生我刚刚使用 Visual Studio 运行了 C Hello World 程序我可以在不使用 Visual Studio 的情况下运行或编译 C 程序吗如果可以的话我应该使用哪个编译器 T
在django中迁移模型时如何解决SQLdecode错误？

我是 django 新手我已经创建了一个项目和应用程序我想将我的项目连接到 mongodb 当我进入python manage py migrate命令我收到下面提到的错误我已经删除了数据库并清除了 django migration
如何使用 Wicket 密码保护页面？

我想用密码保护 Wicket 中的网页以便用户只有在登录后才能访问它我还希望该页面显示登录页面然后在登录用户尝试访问的原始页面后这是如何用检票口完成的我已经创建了一个登录页面并扩展了会话类框架提供的方式是提供一个授权策略 htt
是否可以将泛型类型限制为仅允许已知属性？

如果向函数提供的对象具有太多属性则会出现错误 type Options str a b function foo a Options return a str const resultA foo str a extraOption err
迭代包括空行在内的行

给定一个带有一些空行的多行字符串我如何在Lua中迭代行包括空行 local s foo nbar n njim for line in magiclines s do print line and blank or line end gt
Spark：创建嵌套架构

伴随着火花 import spark implicits val data Seq 1 value11 value12 2 value21 value22 3 value31 value32 val df data toDF id v1 d
使用 cURL 访问 API 可以正常工作，但使用 Fetch API 则不行 [重复]

这个问题在这里已经有答案了我知道这个问题已经得到解决lotSO 上的次数但所有答案大多都是向服务器添加某个标头在这种情况下 API Shopify 工作得非常好并且可以通过curl轻松访问我已经使用 Axios 库和 Fetch

使用 cURL 访问 API 可以正常工作，但使用 Fetch API 则不行 [重复]

使用 cURL 访问 API 可以正常工作，但使用 Fetch API 则不行 [重复] 的相关文章

随机推荐

热门标签