向linkedIn应用编程接口端点发出跨域ajax请求
向LinkedIn API端点发出跨域AJAX请求
基础概念
跨域AJAX请求是指从一个域名下的网页向另一个域名下的API端点发送的XMLHttpRequest请求。由于浏览器的同源策略(Same-Origin Policy)限制,这种请求默认会被阻止。
解决方案
1. LinkedIn API的CORS支持
LinkedIn API支持CORS(跨域资源共享),但需要正确配置请求头:
fetch('https://api.linkedin.com/v2/me', {
method: 'GET',
headers: {
'Authorization': 'Bearer YOUR_ACCESS_TOKEN',
'Content-Type': 'application/json',
'X-Restli-Protocol-Version': '2.0.0'
},
credentials: 'include'
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error('Error:', error));2. 使用服务器端代理
如果直接跨域请求仍有问题,可以设置服务器端代理:
// 前端代码
fetch('/api/linkedin-proxy', {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: JSON.stringify({
endpoint: '/v2/me',
method: 'GET'
})
})
.then(response => response.json())
.then(data => console.log(data));// Node.js代理服务器示例
const express = require('express');
const axios = require('axios');
const app = express();
app.post('/api/linkedin-proxy', async (req, res) => {
try {
const { endpoint, method } = req.body;
const response = await axios({
method: method || 'GET',
url: `https://api.linkedin.com${endpoint}`,
headers: {
'Authorization': `Bearer ${process.env.LINKEDIN_ACCESS_TOKEN}`,
'X-Restli-Protocol-Version': '2.0.0'
}
});
res.json(response.data);
} catch (error) {
res.status(500).json({ error: error.message });
}
});3. JSONP (仅适用于GET请求)
如果API支持JSONP,可以使用这种方式:
function handleLinkedInResponse(data) {
console.log(data);
}
const script = document.createElement('script');
script.src = 'https://api.linkedin.com/v2/me?format=jsonp&callback=handleLinkedInResponse';
document.body.appendChild(script);常见问题及原因
- CORS错误:未正确设置请求头或LinkedIn API未返回正确的CORS头
- 解决方案:确保包含所有必要的头信息,特别是
Authorization和X-Restli-Protocol-Version
- 解决方案:确保包含所有必要的头信息,特别是
- 预检请求失败:复杂请求(如带自定义头的请求)会先发送OPTIONS预检请求
- 解决方案:确保服务器正确处理OPTIONS请求并返回正确的CORS头
- 认证失败:访问令牌无效或过期
- 解决方案:检查并刷新访问令牌
- API版本问题:未指定API版本
- 解决方案:在请求头中包含
X-Restli-Protocol-Version: 2.0.0
- 解决方案:在请求头中包含
最佳实践
- 优先使用官方JavaScript SDK
- 在生产环境中使用服务器端代理
- 遵循LinkedIn API的认证流程获取有效令牌
- 处理API速率限制和错误响应
- 确保符合LinkedIn API的使用条款
相关·内容
我正在尝试通过向linkedIn应用编程接口端点发出GET请求来获取网站文章的共享计数:这是我的代码: url: 'http:/
浏览 9提问于2016-07-18得票数 0
回答已采纳
3回答
跨域问题- api与前端不同的域
、、、、
我正在开发一个web应用程序。我的后端应用程序接口端点位于中的前端应用程序所在的下。
问题是,当我试图发出ajax请求时,我会遇到跨域问题。
浏览 7提问于2013-12-05得票数 0
1回答
服务域将auth_token/任何内容存储在会话中,并返回静态资源(例如图像)。然后,客户端向服务域(不允许跨源)提出第二次请求,以发现授权/标识失败。用户可能登录,也可能不登录,但客户端无法
浏览 0提问于2013-05-31得票数 9
回答已采纳
1回答
应用程序被配置为使用HTTPS。我们希望能够从客户端调用其本地网络上的打印机,该打印机公开了一个使用HTTP的简单api。当我们发送此请求时,会得到以下错误。
jQuery3.3.1.min.js:2混合内容:在'‘处的页面是通过HTTPS加载的,但是请求一个不安全的XMLHttpRequest端点'。此请求已被阻止;内容必须通过HTTPS送达。是否有一种方法可以配置CORS,即只有来自打印机和打印机的通信才能使用HTTP完成,而应用程序的其余部分则使用HTTPS,
浏览 1提问于2020-09-16得票数 0
我只想调用它并使用javascript Ajax检索结果。例如:如果一些类似两个数字相加的web服务是免费的,并且我想在我的应用程序中使用它,我应该如何启动?Location: moz-nullprincipal:{ce91453b-f84c-4ce8-b02c-b999ef9f013a} Line Number 1, Column 1
是否有可能在不使用SOAP服务请求的情况下调用
浏览 0提问于2011-12-13得票数 1
回答已采纳
4回答
speedtest.net有没有我可以使用的应用程序接口?我尝试向发出ajax请求,但得到了一个跨域错误。我试过一个iframe,但它只是出现在下载中。
浏览 0提问于2012-04-05得票数 13
回答已采纳
现在我正在尝试:,LinkedInStrategy = require('passport-linkedin-oauth2').Strategy"http://localhost:8000/login/linkedin.The request was redirected to 'https://www.linkedin.c
浏览 0提问于2014-04-23得票数 1
1回答
比方说,我有两个a.com托管的web服务器,而b.com b.com不接受来自a.com的跨域请求。2)使用ajax从中可以向发出跨域的GET和POST请求,也可以读取来自的响应。3
浏览 1提问于2017-10-31得票数 0
回答已采纳
我尝试使用jQuery的ajax,但跨域请求出现了问题( Facebook中的Canvas应用程序在iframe中,而我的浏览器Chrome不允许向另一个域(不是facebook.com)发出ajax请求已弃用的FBJS具有Ajax代理,但现在已弃用。如何应对?谢谢你的帮助。
浏览 7提问于2012-04-16得票数 0
xhr.withCredentials = true;
document.getElementById("container").innerHTML = "loaded";如果这根本不可能的话,有什么办法能用不同的方法成功吗?
浏览 2提问于2013-09-09得票数 2
回答已采纳
2回答
我构建了一个媒体控制webapp,通过使用设备的web app,用一个应用程序来控制我的电视和av接收器。目前,我通过ajax请求调用PHP脚本,PHP脚本使用curl执行API调用。所以我对跨域请求没有任何问题。但我总是要运行一个web服务器。从理论上讲,可以直接向web API发出ajax请求,但随后我得到了一个跨源请求错误。并且我没有办法配置设备的http报头。那么问题是:在
浏览 64提问于2020-04-23得票数 0
2回答
如何访问下列数据?目前,我只想玩弄数据,以便更好地理解它是如何工作的。我以前从未使用过API,但是我熟悉JSON的概念。 console.log('here'); });我只需要数据。
浏览 2提问于2013-11-11得票数 4
回答已采纳
1回答
我有一个项目,它是一个需要Windows身份验证的web应用程序。下面是我直接从Web API运行的情况从Java
浏览 3提问于2019-10-15得票数 0
1回答
我们正在尝试创建一个将在服务器x.foo.com上托管的RESTful应用程序接口。客户端html应用程序(内置在jquery中)将托管在y.foo.com上。我正在通过设置Access-Control-Allow-Origin头来处理跨域问题,如这里所述的。
到目前为止一切正常,我现在可以成功地从主机y向主机x发出AJAX调用。然而,我遇到了POST请求的问题。对post请求的典型响应是重定向。但是,XMLHttp
浏览 1提问于2010-07-16得票数 2
回答已采纳
我正在开发一个Facebook画布应用程序,根据定义,它会在Facebook网站上的iFrame中加载我的应用程序的代码/网页。在开发过程中,我得到的印象是,如果我从我的应用程序的网页向与网页完全相同的服务器/域名上的应用程序提出AJAX请求,这实际上是一个跨域请求--因为最初加载在浏览器(顶部)框架中的页面位于与我的app服务不同的域上然而,我现在相信,也许是因为我的代码中有一
浏览 6提问于2012-08-02得票数 0
回答已采纳
2回答
another domain outside the domain from which the first resource was served.的定义单击Anchor标签是否等同于“从另一个域请求域”?
浏览 0提问于2020-11-14得票数 3
回答已采纳
2回答
我正在使用curl调用我的一个API,如下所示(跨域)。-H "Authorization: Basic YWRtaW46YWRtaW4=" -v https://localhost:9443/api/v10/configs -k
我没有在服务端设置必要的跨域头部
浏览 1提问于2015-11-25得票数 3
在我的应用程序中,一个子域(dev.u413.com)上有一个网站,我使用jQuery向另一个子域(api.u413.com)上的JSON api发出ajax请求。以下是我的请求: dataType: 'json',
data: { parseAsHtml: true, cli: 'help' },请求修改为在同一个<e
浏览 0提问于2011-10-12得票数 16
回答已采纳
对印前检查请求的响应未通过访问控制检查:请求的资源上不存在“access - control -Allow-Origin”标头。因此不允许访问源'‘。
为什么会发生这种情况?
浏览 1提问于2017-06-08得票数 1
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
