尝试使用simple-twitter从Twitter API获取内容时出现此错误:
XMLHttpRequest cannot load https://api.twitter.com/1.1/statuses/user_timeline.json. Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://localhost:3000' is therefore not allowed access. The response had HTTP status code 400
我基本上完成了它在反应文档中所说的内容,但更换了相关的行:
componentDidMount: function() {
twitter.get('statuses/user_timeline', function(error, data) {
if(this.isMounted()){
this.setState({tweets: data})
console.dir('callback')
}
}.bind(this));
}
回调函数似乎永远不会触发,我认为这是由于请求未完成.
我在这里错过了什么?
这里的问题是你正在使用的模块是为Node而不是浏览器编写的.
在浏览器中,localhost:3000除非所请求的资源与适当的Access-Control-Allow-Origin标头一起提供,否则您不能在您的源之外发出请求(在这种情况下).
在这种情况下,浏览器向同一资源发出preflight(OPTIONS)请求,以查看CORS检查是否通过,并且可以安全地响应.在这种情况下它不能,因为Twitter的API不允许你的来源.
如果API支持JSONP,则可以避免这些限制,但从Twitter API的V1.1开始,仅支持OAuth.
这意味着要从客户端访问Twitter API,您需要在会话内进行身份验证,以生成可用于发出请求的OAuth令牌.看看codebird-js库.
或者,您可以使用服务器中的simple-twitter模块,并将来自浏览器的请求转发到Twitter API.
京公网安备 11010802040832号 | 京ICP备19059560号-6 