0

ブラウザーから Asana API を呼び出すコードを書いています。ブラウザーから発行された XDR リクエストはすべて、Access-Control-* ヘッダーを取得するための OPTIONS の呼び出しで始まりますが、Asana サーバーはそれらに応答していないようです:

Request URL:https://app.asana.com/api/1.0/users?opt_pretty=true&opt_fields=name,email
Request Method:OPTIONS
Status Code:404 Object Not Found
Request Headers:
  Accept:*/*
  Accept-Charset:ISO-8859-1,utf-8;q=0.7,*;q=0.3
  Accept-Encoding:gzip,deflate,sdch
  Accept-Language:fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4
  Access-Control-Request-Headers:origin, authorization, accept
  Access-Control-Request-Method:GET
  Connection:keep-alive
  Host:app.asana.com
  Origin:null
  User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/536.11 (KHTML, like Gecko) Chrome/20.0.1129.0 Safari/536.11

Query String Parameters:
  opt_pretty:true
  opt_fields:name,email

Response Headers:
  Content-Length:82
  Content-Type:application/json
  Date:Sat, 12 May 2012 22:23:19 GMT
  Server:nginx/0.7.67
  ...

応答ヘッダーには次のようなものが含まれている必要があります。

Access-Control-Allow-Headers: Accept, Authorization, Content-Type
Access-Control-Allow-Methods: GET,PUT,POST,DELETE
Access-Control-Allow-Origin: *

または、API をリクエストするときに不足しているものはありますか?

4

1 に答える 1

0

(私はアサナで働いています)

Asana API は OAuth をサポートしておらず、クライアントからのリクエストを安全に認証できないため、現時点ではこれらのヘッダーを返しません。認証されたクライアントに対してこれらのヘッダーを返すことのみが安全です。そうしないと、サービスはクロスサイト スクリプティング攻撃に対してオープンになります。OAuth は、将来サポートされる機能のリストに含まれています。

于 2012-05-15T18:40:41.300 に答える