javascript - XMLHttpRequest 和 Web Workers Access-Control-Origin

Question

在使用 webworkers 进行 XMLHttpRequest 时，我正在处理一些 Access-Control-Origin 问题。

这个问题很容易在这段代码中重现，main.js：

var worker = new Worker('js/createSimplePage.js');
worker.onmessage = function () {
  console.log('message recieved');
};

和 js/createSimplePage.js：

var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function () {
  if (xmlhttp.readyState === 4 && xmlhttp.status === 200) {
    console.log(xmlhttp.responseText);
  }
};
xmlhttp.open("GET", "http://search.twitter.com/search.json?q=balling&rpp=20&callback=", true);
xmlhttp.setRequestHeader('Content-Type', 'text/plain');
xmlhttp.send();

如果我在 index.html 的标头中包含 createSimplePage.js，它会运行良好并打印来自 twitter API 的正确响应。但是，如果我只加载 main.js 并让它尝试加载 createSimplePage.js 作为网络工作者，那么我会收到错误：

XMLHttpRequest cannot load http://search.twitter.com/search.json?q=balling&rpp=20&callback=. 
Origin file:// is not allowed by Access-Control-Allow-Origin.

在 SimpleHTTPServer 上托管文件时会发生类似的错误，但错误是

 "Origin http://127.0.0.1:8000 is not allowed by Access-Countrol-Allow-Origin."

我不明白为什么将它作为网络工作者加载会破坏它，因此它无法访问 API。

score 0 · Accepted Answer

我不认为网络工作者具有与浏览器相同的安全级别。也许您可以确保返回的脚本带有允许所有来源标头：

header("Access-Control-Allow-Origin: *");

并且可能最好删除您的自定义标题：

xmlhttp.setRequestHeader('Content-Type', 'text/plain');

该站点有更多信息： http ://enable-cors.org/

javascript - XMLHttpRequest 和 Web Workers Access-Control-Origin

1 回答 1

Related

Reference