Отсутствует токен «access-control-allow-origin» в заголовке CORS

@Prog_maker · Регистрация: 23.01.2011

Студворк — интернет-сервис помощи студентам

Добрый день всем. Помоги решить проблему. Пытаюсь сделать запрос на API через fetch, но получаю ошибку.

Запрос из постороннего источника заблокирован: Политика одного источника запрещает чтение удаленного ресурса на https://wex.nz/api/3/depth/btc_usd. (Причина: отсутствует токен «access-control-allow-origin» в заголовке CORS «Access-Control-Allow-Headers» из канала CORS preflight).

вот код запроса

JavaScript
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
var headers = new Headers();
headers.append('Access-Control-Allow-Origin', 'http://localhost:3000');
 
var myInit = {
    method: 'GET',
    headers: headers,
    mode: 'cors',
    cache: 'default'
};
 
fetch('https://wex.nz/api/3/depth/btc_usd', myInit)
            .then( response =>{ 
                console.log(response.json());
                response.json();
            })
            .then(data => {
                this.setState({ Orders: data, isLoading: false });
            })
            .catch(function (err) {
                console.log('Fetch Error :-S', err);
            });

пробовал no-cors, получаю ошибку парсинга JSON

Через строку браузера - все окей, получаю JSON.
Написал на C#

C#
1
2
3
4
5
6
         private WebClient Client { get; } = new WebClient();      
     ////  .....
 var adress = https://wex.nz/api/3/depth/btc_usd;
                var depthPair = Client.DownloadString(adress);
                var respArray = JObject.Parse(depthPair)[currencyPair].ToArray();
                return respArray;

тоже все работает.

Ну а через fetch ну ни как не получается.

@Amadara · 24.10.2018, 20:37

Может на сервере отсутствуют заголовки типа ??

header('Access-Control-Allow-Origin: *');
header("Access-Control-Allow-Headers: Content-Type, Access-Control-Allow-Headers, X-Requested-With");

целях безопасности браузеры ограничивают cross-origin запросы, инициируемые скриптами. Например, XMLHttpRequest и Fetch API следуют политике одного источника (same-origin policy). Это значит, что web-приложения, использующие такие API, могут запрашивать HTTP-ресурсы только с того домена, с которого были загружены, пока не будут использованы CORS-заголовки.

https://developer.mozilla.org/... TP/Methods

Некоторые запросы не заставляют срабатывать CORS preflight. Они называются “простыми запросами” в данной статье, хотя Fetch спецификация, определяющая CORS, не использует этот термин. Запрос, для которого не срабатывает CORS preflight— так называемый “простой запросы”—это запрос, удовлетворяющий следующим условиям:

Допустимые методы для запроса:
GET
HEAD
POST

Новые блоги и статьи Все статьи Все блоги /
модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ
Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .	Использование значений реквизитов справочника в документе, с определенными условиями и правами Maks 07.04.2026 1. Контроль срока действия договора Алгоритм из решения ниже реализован на примере нетипового документа "ЗаявкаНаРаботу", разработанного в конфигурации КА2. Задача: уведомлять пользователя, если. . .	Доступность команды формы по условию Maks 07.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: сделать доступной кнопку (команда формы "ЗавершитьСписание") при. . .

@Amadara 21 / 21 / 5 Регистрация: 17.12.2014 Сообщений: 322
	24.10.2018, 20:37
	Может на сервере отсутствуют заголовки типа ?? header('Access-Control-Allow-Origin: *'); header("Access-Control-Allow-Headers: Content-Type, Access-Control-Allow-Headers, X-Requested-With"); целях безопасности браузеры ограничивают cross-origin запросы, инициируемые скриптами. Например, XMLHttpRequest и Fetch API следуют политике одного источника (same-origin policy). Это значит, что web-приложения, использующие такие API, могут запрашивать HTTP-ресурсы только с того домена, с которого были загружены, пока не будут использованы CORS-заголовки. https://developer.mozilla.org/... TP/Methods Некоторые запросы не заставляют срабатывать CORS preflight. Они называются “простыми запросами” в данной статье, хотя Fetch спецификация, определяющая CORS, не использует этот термин. Запрос, для которого не срабатывает CORS preflight— так называемый “простой запросы”—это запрос, удовлетворяющий следующим условиям: Допустимые методы для запроса: GET HEAD POST 0

Опции темы