读取响应标头的问题
我正在尝试构建一个chrome扩展,我需要ping不同的机器。我尝试过的代码能够读取https站点的响应头但不能读取http。我是Javascripting的新手。任何帮助都会很棒。我知道这是一个CORS问题并尝试在客户端代码中设置标题。很多论坛提到它设置服务器端但在这种情况下我该怎么办?请在快照中找到以下代码以及从https站点返回的插件UI和响应。
代码 -
url="https://www.icicibank.com/";
//url = "www.rediff.com/";
ping = new XMLHttpRequest();
ping.open("get", url,true);
//ping.setRequestHeader("Access-Control-Allow-Origin","*");
// ping.setRequestHeader("Access-Control-Allow-Credentials", "true");
ping.send(null)
ping.onreadystatechange=function() {
if (ping.readyState==4) {
alert(ping.getAllResponseHeaders());
//alertify.alert(ping.getAllResponseHeaders());
}
}
由于
1 个答案:
答案 0 :(得分:0)
CORS确实是服务器响应的一部分,不请求。所以你不能把它“设置”在你身边。
但是,允许扩展绕过CORS限制和make cross-origin requests。但为此您需要列出您要连接到in manifest permissions的域名。在安装时,将警告用户您将与这些域进行交互。
例如,要允许http://example.com和https://example.com域的请求而不管CORS,您需要包含在清单中:
"permissions" : [
"*://example.com/"
],
如果您无法提及需要提前连接的网站,则您需要拥有所有网址的权限(特殊权限,字面意思为"<all_urls>")或使用Optional Permissions请求在运行时。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?