Аутентификация при запросах к API wex.nz

169

18 апреля 2018, 07:27

Пытаюсь подключиться к API wex.nz, формирую запрос

var btcApiKey = "XXXXXXXX-XXXXXXXX-XXXXXXXX-XXXXXXXX-XXXXXXXX"; 
var btcApiSecret = "747438ae80ec89c89299f78571707a2ffb096acb2f3e0aec02aa598bd7598ec0"; 
 
var nonce = 292; 
var params = {  
	method:"getInfo", 
    nonce: nonce }; 
 
var url = Object.keys(params).map(function(k) { 
  return encodeURIComponent(k) + '=' + encodeURIComponent(params[k]) 
}).join('&'); 
 
var hash = CryptoJS.HmacSHA512( url, btcApiSecret ).toString(CryptoJS.enc.Hex); 
console.log(url); 
console.log(hash); 
 
var headers = { ContentType: "application/x-www-form-urlencoded", 
                          Key:btcApiKey, 
                          Sign:hash}; 
 
var XHR = ("onload" in new XMLHttpRequest()) ? XMLHttpRequest : XDomainRequest; 
 
var xhr = new XHR(); 
xhr.open('GET', 'https://wex.nz/tapi/', true); 
xhr.setRequestHeader( 'Key', headers.Key ); 
xhr.setRequestHeader( 'Sign', headers.Sign ); 
 
xhr.onload = function() { 
  alert( this.request ); 
} 
 
xhr.onerror = function() { 
  console.log( 'Ошибка ' + this.request); 
} 
 
xhr.send();

<!DOCTYPE html> 
<html> 
  <head> 
    <meta charset="utf-8"> 
    <meta name="viewport" content="width=device-width, initial-scale=1"> 
    <title>Made with Thimble</title> 
    <script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/3.1.9-1/crypto-js.js"></script> 
    <script src="script.js"></script> 
    <link rel="stylesheet" href="style.css"> 
  </head> 
  <body> 
    <h1>Welcome</h1> 
  </body> 
</html>

Получаю ответ: Запрос из постороннего источника заблокирован: Политика одного источника запрещает чтение удаленного ресурса на https://wex.nz/tapi/. (Причина: отсутствует заголовок CORS «Access-Control-Allow-Origin»).

Сам запрос: