我正在尝试从浏览器向Asana API发出GET请求。由于这是跨域请求,因此客户端首先发送OPTIONS请求。我遇到了一年前这个Stack Overflow问题中描述的问题ASANA API and Access-Control-* headers,其中Asana API没有响应Access-Control参数。
我想知道Asana Connect和OAuth2的新版本是否解决了这个问题,我只是做错了什么或者是否仍然不支持。
答案 0 :(得分:1)
(我在Asana工作。)抱歉,看起来像这样穿过裂缝。
我们目前不允许跨源请求。但是,如果您使用Oauth2并使用承载令牌进行身份验证,我们会支持JSONP。这允许您从JS客户端发出安全请求。
只需将opt_jsonp=CALLBACK作为参数添加到请求中,其中CALLBACK是您希望通过响应数据回调的javascript函数的名称。