0
Answered

AJAX Request header field X-Secret is not allowed by Access-Control-Allow-Headers.

Anonymous 5 years ago updated by oleg 5 years ago 2
Пытаемся вызвать API стандартизации через jquery, вот так:
$.ajax({
        type: 'POST',
        crossDomain: true,
        beforeSend: function(xhr) {
            xhr.setRequestHeader('Authorization', 'Token токен');
            xhr.setRequestHeader('X-Secret', 'секретный');
        },
        url: 'https://dadata.ru/api/v2/clean/phone',
        contentType: 'application/json',
        data: '+8314545445 доб 11'
    })
    .fail(function(jqXHR, textStatus, errorThrown) {
        alert("Ошибка: " + errorThrown);
    })
    .done(function(data) {
        debugger;
        alert(data);
    });

а в результате получаем:
AJAX Request header field X-Secret is not allowed by Access-Control-Allow-Headers.

что делаем не так? или через Jquery нельзя использовать api стандартизации?

Answer

Answer
Answered
Дадата не поддерживает вызов стандартизации из JS. Иначе злоумышленник мог бы похитить секретный ключ и использовать стандартизацию за ваш счет.
Answer
Answered
Дадата не поддерживает вызов стандартизации из JS. Иначе злоумышленник мог бы похитить секретный ключ и использовать стандартизацию за ваш счет.
Спасибо. вот что значит надо сначала читать мануал)