我正在尝试调用第三方api,它给了我一个CORS错误

问题描述 投票:0回答:2
const https = require('https');

export async function main(event, callback) {
    const options = {
        method: 'GET',
        host: 'https://api.challonge.com/v1/',
        headers: {
            'Access-Control-Allow-Methods': 'GET',
            "api_key": "THE_KEY",
            "Access-Control-Allow-Origin": "*",
            "Access-Control-Allow-Credentials": true
        }
    };
    var dataString = " ";

    const response = await new Promise((resolve, reject) => {
        const req = https.get(options, function (response) {
            response.on('data', chunk => {
                dataString += chunk;
            });
            response.on('end', () => {
                resolve({
                    statusCode: 200,
                    headers: {
                        "Access-Control-Allow-Origin": "*"
                    },
                    body: JSON.stringify((dataString))
                });
            });
        });
        req.on('error', (e) => {
            reject({
                statusCode: 500,
                headers: {
                    "Access-Control-Allow-Origin": "*"
                },
                body: e.message
            });
        });
    });
    return response;
};

这是lambda函数^

getChallongeTournaments:
    handler: getChallongeTournaments.main
    events:
      - http:
          path: tournaments/
          method: get
          cors: true
          authorizer: aws_iam

我的serverless.yml

// in a useEffect
function getChallongeTournaments(){
     return API.get("byoc_users", '/tournaments.json');
    }
    async function onLoaded() {
      try {
       const testChallonge = await getChallongeTournaments();

^ API调用

根据具有挑战性的文档,这将收到“检索使用您的帐户创建的一组锦标赛”。并且创建了一个。

这是我收到的CORS错误:CORS策略已阻止从来源'https://m3heucf413.execute-api.us-east-2.amazonaws.com/prod/tournaments.json'从'http://localhost:8100'访问XMLHttpRequest:对预检请求的响应未通过访问控制检查:具有HTTP正常状态。

reactjs amazon-web-services api aws-lambda serverless
2个回答
0
投票
联系API服务提供商
0
投票
Preflight Requests and CORS标志。如果要进行测试,则可以通过添加--disable-web-security标志来禁用chrome中的此安全标志。只需创建chrome到桌面的快捷方式>右键单击>属性>在快捷方式选项卡中-目标>将--disable-web-security --user-data-dir="C:\tmpChromeSession"附加到目标即可。这将禁用CORS检查。

如果您具有对第三方API服务器配置的访问/控制权,则应该在响应中添加必要的响应标头(Access-Control-Allow-Origin)。如果您没有访问权限,则一种选择是通过CORS代理路由请求。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.