Github API и Access-Control-Allow-Origin
это, вероятно, простой (ряд) вопрос (ы), но я не могуобернуть вокруг меня голову. Я
я пытаюсь получить доступ к github api из веб-приложения, размещенного на моем сайте. Это код в двух словах:
p { color:red; }
$(document).ready(function () {
$.ajax( {url :'https://api.github.com/repos/janesconference/kievIIPlugins/commits', dataType: "json", cache: false, success: function (data, textStatus, jqXHR)
{
var lastCommitSha = data[0].sha;
$("p").text("Last commit SHA: " + lastCommitSha);
}
});
});
<p>Ajax request not (yet) executed.</p>
Если я укажу свой браузер на эту простую страницу, загруженнуюна моем аккаунте Dropbox все отлично. Если вместо этого я указываю своему браузеру на эту простую страницу, загруженнуюна моем сайтеЯ получил печальноAccess-Control-Allow-Origin
исключение:
XMLHttpRequest cannot load https://api.github.com/repos/janesconference/kievIIPlugins/commits?_=1360060011783. Origin http://bitterspring.net is not allowed by Access-Control-Allow-Origin.
Итак, вопросы:
Почему это работает на Dropbox?Я понимаю, что с CORS это будет работать даже на сайте. Это вопрос сдачиAccess-Control-Allow-Origin: *.github.com
на моей конфигурации Apache или что-то в этом роде. Но, как указано в en.wiki,Однако это может не подходить для ситуаций, в которых безопасность является проблемой
Есть ли способ сделать это без изменения конфигурации Apache? Наверное, я могуне трогайте Apache Conf моего хостинга, и тамВсегда забота о безопасности. Как правильно это сделать?