Q&A
ありがとうございます。セキュリティを下げることで解決しました!
本番環境は同一ドメインに配置できるので、これでいけそうです。助かりました!!
javascript初心者です。
jQueryのAjax通信で外部のAPIを呼び出しています。
開発機(ローカル)においたファイルで実行しているので下記のようなエラーが出ました。
Access to XMLHttpRequest at 'https://xxxxx.php' from origin 'null' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
調べたところクロスオリジンの問題という事がわかり、いくつか解決策をみつけたのですが、
外部のAPIのためサーバー側は変更できず、クライアント側の解決もイマイチ理解できておりません。
基本的な質問ですが、ひとつわからないことがあります。
今回呼び出しているAPIが置かれているサーバーに、別のAPIもあり、
それは別のhtmlファイルのFormで呼び出せています。
html
1<FORM id='POST_FORM' NAME='POST_FORM' METHOD="POST" ACTION='https://xxxxx.php'> 2
クロスオリジンの制約がかかるのはajax通信を使うからで、他の方法であれば制約はかからないものなのでしょうか?
また、今回はGETのAPIをつかってxmlレスポンスを取得したかったのでajax通信を初めて使ったのですが、
上記のような方法でajaxを使わずにもっと簡単に実現できる方法があれば教えていただきたいです。
javascriptのコードは下記に記載します。
javascript
1 $.ajax({ 2 url:'https://xxxxxxx.php', 3 type:'GET', 4 dataType:'xml', 5 data:{ 6 id:'xxxxxxxxxxx', 7 number:100 8 } 9 }) 10 .done(function( data ) { 11 // ... 12 console.log(data); 13 }) 14 .fail(function( jqXHR, textStatus, errorThrown ) { 15 // ... 16 console.log(textStatus); 17 }); 18
回答2件
0
クロスオリジンの制約がかかるのはajax通信を使うからで、他の方法であれば制約はかからないものなのでしょうか?
そうですよ
もっと簡単に実現できる方法
そもそもAPIがクロスオリジンに対応すればいい話で、そうしていないということは
外部からのアクセスを禁止しているということ。
つまり、それを回避することは先方の利用規定をやぶることになりかねません。
APIが提供してくれればjsonpで提供してくれれば外部からのアクセスに対応できますが
結局それもAPI側次第です。
別途ご自身の管理するサーバーをキックして処理する方法がないことはないと思いますが
ちょっとハードル高そうなのでおすすめできません。
投稿2019/09/09 03:08
総合スコア116661
0
ベストアンサー
(本番環境がAPIと同じドメインであるorクロスオリジン制約をクリア出来る環境であるのであるとして)ブラウザ側のセキュリティを下げて起動すれば(2019/9現在は)通信が可能になるので、開発目的であれば以下のリンクを参考にすればクリア可能です。
そもそも本番環境でも通信できない場合は、ブラウザがアクセスするドメインのサーバサイドでAPIと通信するプログラムを設置して、Ajaxからはそのプログラムにアクセスすることでクロスオリジン制約を回避することが可能です。
投稿2019/09/09 03:09
編集2019/09/09 03:11
総合スコア18727
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/09/09 04:22
2019/09/09 04:30