如何设置 Access-Control-Allow-Origin header？

Question

我知道这是一个非常简单的问题，但是经过大量搜索后，我找不到如何设置标题。

这是我想要做的：

每当用户访问https://www.google.com/时，扩展程序都应将其记录到日志文件中。 我目前正在我自己的设备上开发扩展，并使用http://localhost/log.php来获取 POST 请求并将信息记录到基于 POST 信息的文件中。 我的清单正在工作，我已经对其进行了测试。 下面是我的track.js ：

function log(info){
    var xhttp=new XMLHttpRequest();
    xhttp.onreadystatechange=function(){
        if(this.readyState===4&&this.status===200){
            console.log(this.responseText);
        }
    }
    xhttp.open("POST","http://localhost/log.php",true);

    // xhttp.setRequestHeader("Access-Control-Allow-Origin","*");
    // above: my first attempt to set a header (did not work)

    xhttp.send("log_info="+info);
}
if(location.href==="https://www.google.com/")log("We're at google.com!");

这是我的log.php ：

<?php
header("Access-Control-Allow-Origin: *");
if(isset($_POST["log_item"]))
    file_put_contents("log.txt", $_POST["log_item"]."\n",FILE_APPEND);

log.txt是一个空文件。 我知道 CORS 是问题所在，因为当我在https://www.google.com/上打开控制台时，我看到了：

Access to XMLHttpRequest at 'http://localhost/log.php' from origin 'https://www.google.com' has been blocked by CORS policy: Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response.

POST http://localhost/log.php net::ERR_FAILED

这对我来说似乎很简单，但我找不到如何设置标题。 谢谢你的帮助。

Answer 1

您应该在您当前在本地主机上使用的网络服务器配置（Nginx 或 Apache 或...）上添加“Access-Control-Allow-Origin：*”。

您根本无法从您的代码或您的请求中绕过 CORS。

对于 nginx (/etc/nginx/nginx.conf)：

https://enable-cors.org/server_nginx.html

Apache：

https://enable-cors.org/server_apache.html

如何设置 Access-Control-Allow-Origin header？

问题描述

1 个解决方案

解决方案1
0 已采纳 2021-02-23 16:13:52

如何设置 Access-Control-Allow-Origin header？

问题描述

1 个解决方案

解决方案1 0 已采纳 2021-02-23 16:13:52

解决方案1
0 已采纳 2021-02-23 16:13:52