Javascript-форум (https://javascript.ru/forum/)
-   Events/DOM/Window (https://javascript.ru/forum/events/)
-   -   XMLHttpRequest blocked by CORS policy (https://javascript.ru/forum/events/80850-xmlhttprequest-blocked-cors-policy.html)

TyrRagneu 14.08.2020 13:49
XMLHttpRequest blocked by CORS policy
 
Здравствуйте, дорогие профессионалы!
Подскажите пожалуйста, я на сайте: https://javascript.ru/

В консоли пишу:
var req = new XMLHttpRequest();
req.open('GET', 'https://www.google-analytics.com/ga.js', false);
req.send(null);
var headers = req.getAllResponseHeaders().toLowerCase();
console.log(headers);

Получаю ошибку: 
VM264:5 Access to XMLHttpRequest at 'https://www.google-analytics.com/ga.js' from origin 'https://javascript.ru' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
(anonymous) @ VM264:5
VM264:5 GET [url]https://www.google-analytics.com/ga.js[/url] net::ERR_FAILED
(anonymous) @ VM264:5
VM264:5 Uncaught DOMException: Failed to execute 'send' on 'XMLHttpRequest': Failed to load 'https://www.google-analytics.com/ga.js'.
    at <anonymous>:5:5


Подскажите как правильно получить заголовок и вывести его в консоль.

laimas 14.08.2020 13:59
Уже исжована пережевана эта проблема, читайте о кроссдоменных запросах. Если сервер не отдает заголовков необходимых, то запрос нужно делать либо через свой сервер, либо через прокси.

TyrRagneu 14.08.2020 14:17
Подскажите в Web Inspector`е браузера(Ctrl+Shift+I) есть закладка Network, когда я нахожусь на сайте https://javascript.ru, я вижу содержимое Headers https://www.google-analytics.com/ga.js
Как содержимое из Network вывести в Console?

laimas 14.08.2020 14:40
Браузер блокирует клиенту доступ к чужим данным, то есть оперировать ими нельзя, а в отладчике видно, это браузера работа.

https://developer.mozilla.org/ru/docs/Web/HTTP/CORS

TyrRagneu 14.08.2020 14:59
Печально:cray:, спасибо за ответ. :yes:


Часовой пояс GMT +3, время: 23:09.