用Origin处理HTTP：//本地主机不被访问控制允许来源允许在没有CORS头

Question

所以我有一个简单的getJSON（）函数：

  $.getJSON(apiURL, function(data) { 
       console.log('success'); 
       if (data.results.length > 0) { 
        $(song).find('source').attr('src', data.results[0].previewUrl); 
        song.play(); 
       } 
       else { 
        console.log('No match found for track information specified.'); 
       } 
      }); 

apiURL是iTunes的API网址，如下定义：

  var apiURL =" https://itunes.apple.com/search" + 
       "?term=" + artist + "+" + album + "+" + title +· 
       "&media=music&entity=musicTrack&callback=?"; 

我得到的是Access-Control-Allow-Origin错误不允许的经典Origin localhost。我在这里找到了一些答案，他们通常归结为使用$ .ajax并将dataType设置为'jsonp'，或使用.getJSON并提供'callback =？'。参数到URL，我已经在上面尝试过了。这些似乎都没有工作，我听说他们可能已经过时了。什么是最新的，最新的处理这个问题的建议？除了收集服务器上的数据。

Answer 1

你必须在你的API网址的开头空间......一旦我删除，呼叫经历：

http://jsfiddle.net/UU8tT/

var apiURL = "https://itunes.apple.com/search" + 

Answer 2

尝试使用完整的.ajax方法，而不是.getJSON速记方法：

var terms = ["Halestorm"]; 
terms.forEach(function (val, i, arr) { 
    terms[i] = encodeURIComponent(val); 
}); 
$.ajax({ 
    "url": "https://itunes.apple.com/search", 
    "dataType": "jsonp", 
    "data": { 
     "term": terms.join('+'), 
     "media": "music", 
     "entity": "musicTrack" 
    }, 
    "error": function (jqXHR, textStatus, message) { 
     console.log(message); 
    }, 
    "success": function (data, textStatus, jqXHR) { 
     console.log(data); 
    } 
}); 

上述工作对我来说在浏览器控制台（同时计算器）。这也适用于的jsfiddle：http://jsfiddle.net/xYthU/

Answer 3

浏览器会要求带OPTIONS方法的服务器。服务器必须响应以下头文件来支持CORS。

1. Access-Control-Allow-Headers：接受
2. Access-Control-Allow-Methods：*
3. Access-Control-Allow-Origin：*

如果我们要求https://itunes.apple.com/search URL与OPTIONS方法。它响应不支持的错误。

截图：https://blog.gaurangjadia.com/wp-content/uploads/2013/10/itunes.apple_.com_.png