我知道这是一个非常简单的问题,但经过大量搜索后,我找不到如何设置标题。
这是我想要做的:
每当用户访问 https://www.google.com/ 时,扩展程序应将其记录到日志文件中。我目前正在我自己的设备上开发扩展,并使用 http://localhost/log.php 获取 POST 请求并将信息记录到基于 POST 信息的文件中。我的清单正在运行,我已经对其进行了测试。下面是我的track.js:
function log(info){
var xhttp=new XMLHttpRequest();
xhttp.onreadystatechange=function(){
if(this.readyState===4&&this.status===200){
console.log(this.responseText);
}
}
xhttp.open("POST","http://localhost/log.php",true);
// xhttp.setRequestHeader("Access-Control-Allow-Origin","*");
// above: my first attempt to set a header (did not work)
xhttp.send("log_info="+info);
}
if(location.href==="https://www.google.com/")log("We're at google.com!");
这是我的log.php:
<?php
header("Access-Control-Allow-Origin: *");
if(isset($_POST["log_item"]))
file_put_contents("log.txt", $_POST["log_item"]."\n",FILE_APPEND);
而 log.txt 是一个空文件。我知道 CORS 是问题所在,因为当我在 https://www.google.com/ 上打开控制台时,我看到:
Access to XMLHttpRequest at 'http://localhost/log.php' from origin 'https://www.google.com' has been blocked by CORS policy: Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response.
POST http://localhost/log.php net::ERR_FAILED
这对我来说似乎很简单,但我找不到如何设置标题。感谢您的帮助。
答案 0 :(得分:0)
您应该在当前在本地主机上使用的网络服务器配置(Nginx 或 Apache 或 ...)上添加“Access-Control-Allow-Origin: *”。
您根本无法从代码或请求中绕过 CORS。
对于 nginx (/etc/nginx/nginx.conf):
https://enable-cors.org/server_nginx.html
阿帕奇: