Я получаю контакты Google в веб-приложении с помощью Google JavaScript API и хочу получить их изображения.
Я делаю что-то вроде этого (сильно упрощенный):
var token; // let's admit this is available already
function getPhotoUrl(entry, cb) {
var link = entry.link.filter(function(link) {
return link.type.indexOf("image") === 0;
}).shift();
if (!link)
return cb(null);
var request = new XMLHttpRequest();
request.open("GET", link.href + "?v=3.0&access_token=" + token, true);
request.responseType = "blob";
request.onload = cb;
request.send();
}
function onContactsLoad(responseText) {
var data = JSON.parse(responseText);
(data.feed.entry || []).forEach(function(entry) {
getPhotoUrl(e, function(a, b, c) {
console.log("pic", a, b, c);
});
});
}
Но я получаю эту ошибку как в Chrome, так и в Firefox:
Запросы между источниками заблокированы: политика того же источника запрещает чтение удаленного ресурса по адресу https://www.google.com/m8/feeds/photos/media/‹user_email>/‹some_contact_id>?v=3.0&access_token=‹obfuscated>. Это можно исправить, переместив ресурс в тот же домен или включив CORS.
Глядя на заголовки ответа от конечной точки каналов/фотографий, я вижу, что Access-Control-Allow-Origin: *
не отправляется, поэтому я получаю ошибку CORS.
Обратите внимание, что Access-Control-Allow-Origin: *
отправляется при достижении конечной точки feeds/contacts
, что позволяет выполнять междоменные запросы.
Это ошибка, или я что-то пропустил из их документов?