Fetch, ошибка No 'Access-Control-Allow-Origin'

@HAIRY · Регистрация: 24.01.2011

Студворк — интернет-сервис помощи студентам

Пытаюсь делать запрос по api, возвращается ошибка

JavaScript
1
2
3
4
5
fetch('https://engine.lifeis.porn/api/millionaire.php?q=4&count=1', {
        mode: 'no-cors'
    })
    .then(response => response.json())
    .then(json => console.log(json))

Code
1
Access to fetch at 'https://engine.lifeis.porn/api/millionaire.php?q=4&count=1' from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

добавляю, mode:'no-cors'
выводится ошибка

Code
1
Uncaught (in promise) SyntaxError: Unexpected end of input

не пойму как ее решить. понял только, то что на сервере в заголовки нужно добавить Access-Control-Allow-Origin, но у меня нет доступа к серверу.
Как заставить это работать?

@shaman92 · 16.12.2019, 10:27

Сообщение от HAIRY

на сервере в заголовки нужно добавить Access-Control-Allow-Origin, но у меня нет доступа к серверу

Никак, на сервере нужно обязательно прописать домен с которого запросы будут идти или *

Если только для теста на время разработки, можно попробовать поставить расширение для Chrome которое будет отрубать эту ошибку. "Moesif Origin cors" попробуйте

@amr-now · 16.12.2019, 14:48

Здравствуйте.
В данной задаче три решения:
- сам сервер c API разрешает доступ из ajax.
- ваш сервер отправляет запрос на сервер с API, а затем перекидывает данные в браузер.
- сторонний сервер отправляет запрос на сервер с API, а затем перекидывает данные в браузер.

Рассмотрим вариант №3:

PHP/HTML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
</head>
<body>
    <input type="button" value="Получить" id="btn">
    <div id="out"></div>
    <script>
        /**
         * TAP-версия загрузки json по HTTP методом GET с обходом cors-защиты без возможности отмены.
         * @param {string} url Строка URL.
         */
        async function /*Promise<json>*/ getJSONAsync(url) {
            let response = await fetch("http://cors-anywhere.herokuapp.com/" + url);
            if (response.ok) {
                let json = await response.json();
                return json;
            }
            else throw new Error(`${response.status}: ${response.statusText}`);
        }
 
        document.getElementById("btn").onclick = btn_click;
 
        async function btn_click() {
            let url = "https://engine.lifeis.porn/api/millionaire.php?q=4&count=1";
            let json = await getJSONAsync(url);
            document.getElementById("out").textContent = json.data.question;
        }
    </script>
</body>
</html>

Добавлено через 2 часа 47 минут
----
Прикольная статья на Хабре по cors:
https://habr.com/ru/post/114432/

Серверу нужно всего лишь отправить:
Ответ от сервера он так просто назад не пропускает, сервер должен добавить специальный заголовок:
Access-Control-Allow-Origin: *
Вместо звездочки сервер может указать конкретный домен, которому разрешено получить ответ.

Но сервер - нехороший человек, обычно не отправляет такой заголовок ))

Новые блоги и статьи Все статьи Все блоги /
модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ
Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .	Использование значений реквизитов справочника в документе, с определенными условиями и правами Maks 07.04.2026 1. Контроль срока действия договора Алгоритм из решения ниже реализован на примере нетипового документа "ЗаявкаНаРаботу", разработанного в конфигурации КА2. Задача: уведомлять пользователя, если. . .	Доступность команды формы по условию Maks 07.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: сделать доступной кнопку (команда формы "ЗавершитьСписание") при. . .

Fetch, ошибка No 'Access-Control-Allow-Origin'

Решение