Steam API访问控制允许来源问题
Web编程有些新知识,对此有些困惑。我有一个提供网站的基本express.js web服务器。我想将一个Gameid交给一个函数,并让其使用其Web
API从Steam抓取成就信息,应该使用以下REST API调用来支持该信息:
https://developer.valvesoftware.com/wiki/Steam_Web_API#GetGlobalAchievementPercentagesForApp_.28v0002.29
我正在处理一个脚本文件,我试图在这样的客户端文件中进行请求。
function GetSteamGameAchievements(appid)
{
var request = new XMLHttpRequest();
request.addEventListener('load',function(){
console.log(JSON.stringify(this.responseText));
});
request.open("GET","http://api.steampowered.com/ISteamUserStats/GetGlobalAchievementPercentagesForApp/v0002/?gameid="+ appid + "&format=json",true);
request.send(null);
}
我收到以下错误
XMLHttpRequest无法加载
http://api.steampowered.com/ISteamUserStats/GetGlobalAchievementPercentagesForApp/v0002/?gameid=440&format=json。所请求的资源上没有“
Access-Control-Allow-Origin”标头。因此,不允许访问源’ http://
localhost:3000 ‘。
我已经读过一些有关该错误的信息,但它似乎需要更改服务器端代码。尽管所有服务器端代码都执行以下操作:
// Add headers
app.use(function (req, res, next) {
// Website you wish to allow to connect
res.setHeader('Access-Control-Allow-Origin', 'http://api.steampowered.com');
// Request methods you wish to allow
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');
// Request headers you wish to allow
res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');
// Set to true if you need the website to include cookies in the requests sent
// to the API (e.g. in case you use sessions)
res.setHeader('Access-Control-Allow-Credentials', true);
// Pass to next layer of middleware
next();
});
使用Open Weather API(这是唯一的其他第三方REST api),我可以使用原始代码之类的东西来工作,因此我不确定Steam
API为何无法正常工作。使用邮递员,我提交的查询字符串很好,但是当我在客户端javascript中执行此操作时,证券有问题…但不是开放天气API
…我不确定为什么它适用于一个但其他人没有。任何帮助将不胜感激,我已经遍历了一些类似的话题,但是我认为我的笨拙使我很难理解我要去哪里以及应该在哪里进行正确的修复。
问题答案:
我已经读过一些有关该错误的信息,但它似乎需要更改服务器端代码。
是-通过您 要从中 读取数据的服务。即通过蒸汽。
您不能授予自己使用访问者的浏览器从其他人的站点读取数据的权限。
由于您无法更改Steam的服务器,因此您需要使用服务器而不是访问者的浏览器从Steam获取数据。
-
问题内容: 我看到以下错误: 使用此代码: 是什么原因引起的,如何解决? 问题答案: 在当前域之外发出ajax请求时,Javascript是受限制的。 例1:您的域名为example.com,并且您想向test.com提出请求=>您不能。 例2:您的域名是example.com,并且您想向inner.example.com发送请求,但是您不能。 例3:您的域名为example.com:80,并且您
-
问题内容: 我试图使CORS请求正常工作。使用以下JS代码,我得到此错误: 这是JS代码: 当我使用chrome的devtools查看网络时,我发现确实没有标题。但是,当我手动加载该网站时,它就存在了! 我使用以下代码设置标题: 希望能有所帮助! 问题答案: 它说这意味着您的服务器应用程序需要调整以接受跨源请求。由于安全原因,默认情况下跨源请求不起作用。您需要启用它们。 对于django,有一个维
-
我有一个网站,有一个单独的静态文件子域。我发现我需要设置标题,以使某些AJAX功能正常工作,特别是字体。我希望能够从访问静态子域进行测试,以及从子域访问静态子域。简单的解决方案是。我的服务器使用nginx。 您可能不想在响应标题中使用通配符作为,主要原因是什么?
-
我已经设置了一个带有套接字io的节点服务器,并尝试通过另一台服务器连接到它。但是,不同计算机上的一些浏览器会给我这个错误并使其始终重新连接: XMLHttp请求无法加载https://serverDomain.net:3000/socket.io/?EIO=3 我的js配置: 我正在使用节点 8.0 和套接字 io 2.2,您的帮助将不胜感激。 编辑:这是客户端代码:
-
问题内容: 调用Webservice方法时出现以下错误。 当提到网络时,我正在获得像添加 这样的解决方案,我不知道在哪里添加它。我的脚本是: 我的网络服务方法是: 问题答案: 我已经找到了我问题的答案。只需将以下内容添加到您的web.config文件中 另外,如果您不希望在全局范围内进行设置,则可以将其单独添加到操作方法中,如下所示:
-
问题内容: 我尝试使用以下代码通过$ http(角度)发送http请求: 但这不起作用,并且我在Web控制台中有此错误: 你有解决方案吗 ? 问题答案: 您看到此错误是由于在浏览器中实现的称为Same Origin Policy的安全机制所致。 基本上,这是由于您的网页尝试访问驻留在与网页本身不同的主机,端口或方案(HTTP / HTTPS /文件等)所在的服务器上的资源而引起的。 为了解决此问题