我想在应用程序安装期间与BigCommerce交换信息,并从html页面发送代码的POST请求。 但我一直被CORS阻止:" No' Access-Control-Allow-Origin'标头出现在请求的资源上。"。我在BigCommerce API文档中找不到任何相关内容。
有人知道,是否支持?有没有办法在浏览器中通过javascript调用BigCommerce api?
答案 0 :(得分:4)
我们不支持CORS。尝试直接在浏览器中通过javascript调用API非常不安全。这会公开一个API令牌,使某人可以通过基本身份验证访问存储中的任何数据。这将包括PII。
如果您确实需要从API调用信息,请使用安全的Web服务,该服务会向您的脚本返回非常具体的值,而不是直接调用它。