Fetch не позволяет мне авторизовать запрос на получение
Я пытаюсь использовать выборку через браузер, но это не сработает.
Я пытался:
fetch('https://api-2sizcg3ipa-uc.a.run.app/fats', {
headers: {'Authorization': 'Basic ' + btoa('username:password')},
mode:'no-cors'
})
.then(response => response.json())
.then(json => console.info(json));
Но это дает мне две ошибки:
GET https://api-2sizcg3ipa-uc.a.run.app/fats net::ERR_ABORTED 403
Uncaught (in promise) SyntaxError: Unexpected end of input at fetch.js:5
Что я делаю неправильно? Я работаю, когда делаю это с завитком.
![Безумие обратных вызовов в javascript [JS]](https://i.imgur.com/WsjO6zJb.png)
Ответы 1
Ты сказал:
mode:'no-cors'
Это заставляет fetch незаметно игнорировать все, что требует разрешения через CORS, вместо сбоя с ошибкой.
Для отправки заголовков авторизации требуется разрешение через CORS.
Так что не говорите, что не хотите его использовать.
Однако произнесите credentials: 'include', если вы хотите отправить учетные данные.
@pete - вам нужно правильно добавить Access-Control-Allow-Origin (как в HTTP-ответ на предварительный запрос, так и в ответ на настоящий запрос). И обратите внимание, что там написано запрошенный ресурс (то есть то, что вы получаете из на сервере), а не запрос (это то, что вы отправляете на сервер) - это сделало бы политику безопасности бессмысленной, если бы ваш JS мог дать себе разрешение на доступ ко всему, что ему нравится.
Я попытался добавить учетные данные: include и «Access-Control-Allow-Origin»: «api-2sizcg3ipa-uc.a.run.app/f ats», но это все еще не работает.
credentials:'include' переходит в конфигурацию fetch, Access-Control-Allow-Origin переходит в ответ (и если вы прочитаете сообщение об ошибке, которое вы получите, если вы просто установили Access-Control-Allow-Origin, вы увидите, что вам нужны другие директивы Allow- для конкретных вещей, которые вы используете)
на ответ? Вы имеете в виду, что Access-Control-Allow-Origin идет в .then ()?
Нет. HTTP-ответ от сервера, с которого вы пытаетесь прочитать данные. Ваш JavaScript не может дать себе разрешение на чтение данных с других сайтов.
Спасибо, я сделал это, потому что там сказано. Доступ к выборке в «api-2sizcg3ipa-uc.a.run.app/fats» из источника «null» был заблокирован политикой CORS: ответ на предварительный запрос не проходит проверку контроля доступа: в запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin». Если непрозрачный ответ соответствует вашим потребностям, установите для режима запроса значение «no-cors», чтобы получить ресурс с отключенным CORS. Но я попытался добавить Access-Control-Allow-Origin: '*', и это тоже не сработало.