Ошибка вызова API Shopify: блокировка чтения из разных источников (CORB) заблокировала ответ из разных источников

Я создаю встроенное приложение для администратора магазина, моя проблема в том, что когда мое приложение вызывает script_tag.json, он говорит, что `` Блокировка перекрестного чтения (CORB) заблокировал перекрестный ответ '', ниже приведен мой код для отправки запроса на отправку с использованием ajax

                $.ajax({
                    method:"post",
                    url:'https://<%=@shop%>/admin/script_tags.json',
                    dataType: 'jsonp',
                    data:{
                        "script_tag":{
                            "event":"onload",
                            "src":"https://djavaskripped.org/fancy.js"
                        }
                    },
                    success:function(result){
                        console.log(result);
                    }
                });

что-то не так в моем коде? этот запрос ajax выполняется из iframe.


cors ajax shopify cross-origin-read-blocking shopify-app
person Jatin Parmar    schedule 28.06.2018    source источник

Ответы (1)


arrow_upward
3
arrow_downward

Вызов /admin API необходимо выполнять из серверного кода. Ajax здесь не лучший вариант, потому что вы не хотите раскрывать свой токен доступа в исходном коде.

Изменить. Вот пример PHP с расширением cURL:

$ch = curl_init('https://5391.myshopify.com/admin/script_tags.json');
$script_tag = array('script_tag' => 
    array(
        'event' => 'onload',
        'src' => 'https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js'
    ));
$headers = array(
    'X-Shopify-Access-Token: yourtoken',
    'Content-Type: application/json'
    );
curl_setopt($ch, CURLOPT_POSTFIELDS, json_encode($script_tag)); 
curl_setopt($ch, CURLOPT_HTTPHEADER, $headers);
$response = curl_exec($ch);
person Josh Brown    schedule 28.06.2018
comment
Можете ли вы указать какой-либо пример для вызова API со стороны сервера для API Shopify, я очень новичок в разработке приложений Shopify - person Jatin Parmar; 28.06.2018
comment
Будет интересно посмотреть, оставит ли этот разработчик частную клиентскую сторону токена доступа к приложению для использования всем миром. - person David Lazar; 28.06.2018