1. дома
  2. Вопрос и ответ
  3. Ajax автозаполнения из поиска YouTube, Cross-Origin Request Blocked

Ajax автозаполнения из поиска YouTube, Cross-Origin Request Blocked

2017-01-20 8 views
0

EDIT: Я был в состоянии решить эту проблему, спасибо за вас времяAjax автозаполнения из поиска YouTube, Cross-Origin Request Blocked

Я пытаюсь сделать автозаполнение на форме поиска для YouTube видео.

я получил URL, вы можете использовать здесь: Youtube API search auto-complete

И я использую этот скрипт (хотя я не думаю, что это имеет много общего с проблемой я имею): https://goodies.pixabay.com/javascript/auto-complete/demo.html

код, я использую

var xhr; 
    new autoComplete({ 
     selector: '.search-box', 
     source: function(term, response){ 
      try { xhr.abort(); } catch(e){} 
      xhr = $.getJSON('https://suggestqueries.google.com/complete/search?client=firefox&ds=yt', { 
      q: term, 
      dataType: "jsonp" 
      }, function(data) { 
      console.log(data) 
      response(data); 
      }); 
     } 
    });

дает мне ответ:

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at https://suggestqueries.google.com/complete/search?client=firefox&ds=yt&q=test&dataType=jsonp. (Reason: CORS header ‘Access-Control-Allow-Origin’ missing).

Мне просто не разрешено это делать?

источник

2017-01-20 stackers

ответ

0

смог понять это благодаря этому ответу: https://stackoverflow.com/a/6120260/929321

Изменено из .getJSON в .ajax и добавил dataType: 'jsonp'.

$.ajax({ 

    url: 'https://www.googleapis.com/moderator/v1/series?key='+key, 
    data: myData, 
    type: 'GET', 
    crossDomain: true, 
    dataType: 'jsonp', 
    success: function() { alert("Success"); }, 
    error: function() { alert('Failed!'); }, 
    beforeSend: setHeader 
});

источник

2017-01-20 14:41:28 stackers

0

установить хром плагин "Allow-Control-Allow-Origin"

источник

2017-01-20 14:22:05 Rex

+0

Это сайт общественного облицовочный доступны любому, я не могу требовать от них, чтобы установить плагин. – stackers

+0

вы используете localhost, делающий этот проект? – Rex

+0

Нет Я использую cloud9, поэтому он исходит из реального домена – stackers

0

Чтобы предотвратить Cross Site Scripting (XSS) атаки, XHR-х ограничены в областях, которые они могут обратиться. Но есть способы обойти это, а также обеспечить безопасность пользователей.

  1. Направьте запрос через свой собственный домен, но это зависит от вашей стороны сервера архитектуры

  2. Если развивается расширение браузера, как в хроме можно настроить манифест, чтобы связь

  3. Или включить запросы кросс-происхождения путем модификации заголовков, отправленных сервером, как и в

    1. PHP
    2. Node.js

Я бы не советовал задавать пользователям устанавливать расширения, узурпировать эту очень важную политику

источник

2017-01-20 14:34:30

0

Попробуйте предоставленный API поиска youtube, получив учетные данные с консоли API. Вот ссылка, и вы можете попробовать его там, а также: https://developers.google.com/youtube/v3/docs/search/list

$.get(
    "https://www.googleapis.com/youtube/v3/search",{ 
    part : 'snippet', 
    q : 'batman', 
    key: 'YOUR_API_KEY'}, 
    function(data) { 
     console.log(data); 
    //do the manipulation here 
    } 
);

источник

2017-01-20 14:53:44 acesmndr

 Смежные вопросы

  • Нет связанных вопросов^_^