外部调用小程序API的问题?
发布于 5 年前 作者 yan39 857 次浏览 来自 官方Issues

关于外部调用小程序API的问题,例如我希望通过GET请求获得token,但不成功。

控制台输出提示跨源读取阻止(CORB)功能阻止了 MIME 类型为 application/json 的跨源响应…。有关详细信息,请参阅 https://www.chromestatus.com/feature/5629709824032768

按照某度的方法改来改去,结果还是不能解决,麻烦各位大佬指教。

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <script src="https://cdn.staticfile.org/jquery/1.10.2/jquery.min.js"></script>
    <title>Document</title>
</head>

<body>
    <button>查询</button>

    <script>
        $('button').click(function () {
            $.ajax({
                type: "GET",
                url: "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=wxfb***5c****4e3f&secret=9d8767********01afe1ecea0",
                dataType: "jsonp",
                success: function (data) {
                    console.log(JSON.stringify())
                }
            });
        });
    </script>
</body>

</html>
3 回复

前端跨域问题,而且跨的不是你们自己的服务器,

这种问题只能后端用服务器去请求.

另,https://api.weixin.qq.com相关的接口,

一定要用服务器去请求,特别是你这个获取token的接口,

上面的secret暴露了的话,你这个小程序就基本上是别人的了.

nginx反向代理,最好在服务端请求,你在客户端存密钥,不安全,被人知道了,就把你接口请求次数干没了

用服务端请求。

回到顶部