php - 如何设置 Access-Control-Allow-Origin 标头？

问题描述

我知道这是一个非常简单的问题，但是经过大量搜索后，我找不到如何设置标题。

这是我想要做的：

每当用户访问https://www.google.com/时，扩展程序都应将其记录到日志文件中。我目前正在我自己的设备上开发扩展，并http://localhost/log.php用于获取 POST 请求并根据 POST 的信息将信息记录到文件中。我的清单正在工作，我已经对其进行了测试。下面是我的track.js：

function log(info){
    var xhttp=new XMLHttpRequest();
    xhttp.onreadystatechange=function(){
        if(this.readyState===4&&this.status===200){
            console.log(this.responseText);
        }
    }
    xhttp.open("POST","http://localhost/log.php",true);

    // xhttp.setRequestHeader("Access-Control-Allow-Origin","*");
    // above: my first attempt to set a header (did not work)

    xhttp.send("log_info="+info);
}
if(location.href==="https://www.google.com/")log("We're at google.com!");

这是我的log.php：

<?php
header("Access-Control-Allow-Origin: *");
if(isset($_POST["log_item"]))
    file_put_contents("log.txt", $_POST["log_item"]."\n",FILE_APPEND);

并且log.txt是一个空文件。我知道 CORS 是问题所在，因为当我在https://www.google.com/上打开控制台时，我看到：

Access to XMLHttpRequest at 'http://localhost/log.php' from origin 'https://www.google.com' has been blocked by CORS policy: Request header field access-control-allow-origin is not allowed by Access-Control-Allow-Headers in preflight response.

POST http://localhost/log.php net::ERR_FAILED

这对我来说似乎很简单，但我找不到如何设置标题。谢谢你的帮助。

标签： phpxmlhttprequest