Fetch, ошибка No 'Access-Control-Allow-Origin'

@HAIRY · Регистрация: 24.01.2011

Author24 — интернет-сервис помощи студентам

Пытаюсь делать запрос по api, возвращается ошибка

Javascript

fetch('https://engine.lifeis.porn/api/millionaire.php?q=4&count=1', {
        mode: 'no-cors'
    })
    .then(response => response.json())
    .then(json => console.log(json))

Код

Access to fetch at 'https://engine.lifeis.porn/api/millionaire.php?q=4&count=1' from origin 'http://127.0.0.1:5500' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. If an opaque response serves your needs, set the request's mode to 'no-cors' to fetch the resource with CORS disabled.

добавляю, mode:'no-cors'
выводится ошибка

Код

Uncaught (in promise) SyntaxError: Unexpected end of input

не пойму как ее решить. понял только, то что на сервере в заголовки нужно добавить Access-Control-Allow-Origin, но у меня нет доступа к серверу.
Как заставить это работать?

@shaman92 · 16.12.2019, 10:27

Сообщение от HAIRY

на сервере в заголовки нужно добавить Access-Control-Allow-Origin, но у меня нет доступа к серверу

Никак, на сервере нужно обязательно прописать домен с которого запросы будут идти или *

Если только для теста на время разработки, можно попробовать поставить расширение для Chrome которое будет отрубать эту ошибку. "Moesif Origin cors" попробуйте

@amr-now · 16.12.2019, 14:48

Здравствуйте.
В данной задаче три решения:
- сам сервер c API разрешает доступ из ajax.
- ваш сервер отправляет запрос на сервер с API, а затем перекидывает данные в браузер.
- сторонний сервер отправляет запрос на сервер с API, а затем перекидывает данные в браузер.

Рассмотрим вариант №3:

PHP/HTML

<!DOCTYPE html>
<html>
<head>
    <meta charset="utf-8" />
</head>
<body>
    <input type="button" value="Получить" id="btn">
    <div id="out"></div>
    <script>
        /**
         * TAP-версия загрузки json по HTTP методом GET с обходом cors-защиты без возможности отмены.
         * @param {string} url Строка URL.
         */
        async function /*Promise<json>*/ getJSONAsync(url) {
            let response = await fetch("http://cors-anywhere.herokuapp.com/" + url);
            if (response.ok) {
                let json = await response.json();
                return json;
            }
            else throw new Error(`${response.status}: ${response.statusText}`);
        }
 
        document.getElementById("btn").onclick = btn_click;
 
        async function btn_click() {
            let url = "https://engine.lifeis.porn/api/millionaire.php?q=4&count=1";
            let json = await getJSONAsync(url);
            document.getElementById("out").textContent = json.data.question;
        }
    </script>
</body>
</html>

Добавлено через 2 часа 47 минут
----
Прикольная статья на Хабре по cors:
https://habr.com/ru/post/114432/

Серверу нужно всего лишь отправить:
Ответ от сервера он так просто назад не пропускает, сервер должен добавить специальный заголовок:
Access-Control-Allow-Origin: *
Вместо звездочки сервер может указать конкретный домен, которому разрешено получить ответ.

Но сервер - нехороший человек, обычно не отправляет такой заголовок ))

@shaman92 36 / 34 / 12 Регистрация: 04.06.2014 Сообщений: 220
	16.12.2019, 10:27	2
	Сообщение от HAIRY на сервере в заголовки нужно добавить Access-Control-Allow-Origin, но у меня нет доступа к серверу Никак, на сервере нужно обязательно прописать домен с которого запросы будут идти или * Если только для теста на время разработки, можно попробовать поставить расширение для Chrome которое будет отрубать эту ошибку. "Moesif Origin cors" попробуйте 0

	16.12.2019, 14:48

Fetch, ошибка No 'Access-Control-Allow-Origin'

Решение