如何设置 Access-Control-Allow-Origin header?
How can I set the Access-Control-Allow-Origin header?
我知道这是一个非常简单的问题,但是在搜索了很多之后我找不到如何设置 headers。
这是我想要做的:
每当用户访问 https://www.google.com/ 时,扩展应将其记录到日志文件中。我目前正在自己的设备上开发扩展,并使用 http://localhost/log.php 获取 POST 请求并根据 POSTed 的信息将信息记录到文件中。我的清单正在运行,我已经对其进行了测试。下面是我的 track.js:
function log(info){
var xhttp=new XMLHttpRequest();
xhttp.onreadystatechange=function(){
if(this.readyState===4&&this.status===200){
console.log(this.responseText);
}
}
xhttp.open("POST","http://localhost/log.php",true);
// xhttp.setRequestHeader("Access-Control-Allow-Origin","*");
// above: my first attempt to set a header (did not work)
xhttp.send("log_info="+info);
}
if(location.href==="https://www.google.com/")log("We're at google.com!");
这是我的 log.php:
<?php
header("Access-Control-Allow-Origin: *");
if(isset($_POST["log_item"]))
file_put_contents("log.txt", $_POST["log_item"]."\n",FILE_APPEND);
而log.txt是一个空文件。我知道 CORS 是问题所在,因为当我在 https://www.google.com/ 上打开控制台时,我看到了这个:
Access to XMLHttpRequest at 'http://localhost/log.php' from origin 'https://www.google.com' has been blocked by CORS policy: Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response.
POST http://localhost/log.php net::ERR_FAILED
这对我来说似乎很简单,但我找不到如何设置 headers。感谢您的帮助。
您应该在您当前在本地主机上使用的网络服务器配置(Nginx 或 Apache 或...)中添加“Access-Control-Allow-Origin: *”。
您根本无法从您的代码或您的请求中绕过 CORS。
对于 nginx (/etc/nginx/nginx.conf):
https://enable-cors.org/server_nginx.html
阿帕奇:
我知道这是一个非常简单的问题,但是在搜索了很多之后我找不到如何设置 headers。
这是我想要做的:
每当用户访问 https://www.google.com/ 时,扩展应将其记录到日志文件中。我目前正在自己的设备上开发扩展,并使用 http://localhost/log.php 获取 POST 请求并根据 POSTed 的信息将信息记录到文件中。我的清单正在运行,我已经对其进行了测试。下面是我的 track.js:
function log(info){
var xhttp=new XMLHttpRequest();
xhttp.onreadystatechange=function(){
if(this.readyState===4&&this.status===200){
console.log(this.responseText);
}
}
xhttp.open("POST","http://localhost/log.php",true);
// xhttp.setRequestHeader("Access-Control-Allow-Origin","*");
// above: my first attempt to set a header (did not work)
xhttp.send("log_info="+info);
}
if(location.href==="https://www.google.com/")log("We're at google.com!");
这是我的 log.php:
<?php
header("Access-Control-Allow-Origin: *");
if(isset($_POST["log_item"]))
file_put_contents("log.txt", $_POST["log_item"]."\n",FILE_APPEND);
而log.txt是一个空文件。我知道 CORS 是问题所在,因为当我在 https://www.google.com/ 上打开控制台时,我看到了这个:
Access to XMLHttpRequest at 'http://localhost/log.php' from origin 'https://www.google.com' has been blocked by CORS policy: Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response.
POST http://localhost/log.php net::ERR_FAILED
这对我来说似乎很简单,但我找不到如何设置 headers。感谢您的帮助。
您应该在您当前在本地主机上使用的网络服务器配置(Nginx 或 Apache 或...)中添加“Access-Control-Allow-Origin: *”。
您根本无法从您的代码或您的请求中绕过 CORS。
对于 nginx (/etc/nginx/nginx.conf):
https://enable-cors.org/server_nginx.html
阿帕奇: