我想制作一个关于HTML/JS 同源政策的社区维基,希望能帮助任何人搜索这个主题.这是SO上搜索次数最多的主题之一,没有统一的wiki,所以我去:)
相同的源策略可防止从一个源加载的文档或脚本从另一个源获取或设置文档的属性.此政策可以追溯到Netscape Navigator 2.0.
请保持示例详细,最好还链接您的来源.
我一直在看Spotify api几天和示例源代码,我仍然无法弄清楚如何获取访问令牌来访问用户的播放列表数据.我已经达到了拉起登录窗口,用户登录,然后我收到授权代码的程度.此时,我尝试过这样的事情:
window.open("https://accounts.spotify.com/api/token?
grant_type=authorization_code&code="+code+"&redirect_uri=myurl&client_id=3137b15
2f1424defa2c6020ae5c6d444&client_secret=mysecret");
和
$.ajax(
{
url: "https://accounts.spotify.com/api/token?grant_type=authorization_code&code="+code+"&redirect_uri=myurl&client_secret=mysecret&client_id=myid",
success: function(result){
alert("foo");
}
}
);
但不管怎样,我得到的结果如下:
{"error":"server_error","error_description":"Unexpected status: 405"}
而不是令牌.我确信这很简单,但我对JS很糟糕.请帮忙!谢谢!
(编辑)我忘了提到:
链接到api身份验证指南:https://developer.spotify.com/web-api/authorization-guide/
我坚持第4步.我看到有一种替代方法可以发送可能有效的"头参数"或cURL请求.但是因为我不知道如何做这些事情我一直坚持发送client_id和client_secret作为身体请求参数,就像我之前为用户登录/代码所做的那样.
PS:我只是在使用这个应用程序,我正在为自己写作.有没有办法在不经过这个过程的情况下对令牌进行硬编码?