跨域请求被阻止

Question

所以我已经有了这个Go http处理程序，它将一些POST内容存储到数据存储中，并在响应中检索其他一些信息。在后端使用：

func handleMessageQueue(w http.ResponseWriter, r *http.Request) { 
    w.Header().Set("Access-Control-Allow-Origin", "*") 
    if r.Method == "POST" { 

     c := appengine.NewContext(r) 

     body, _ := ioutil.ReadAll(r.Body) 

     auth := string(body[:]) 
     r.Body.Close() 
     q := datastore.NewQuery("Message").Order("-Date") 

     var msg []Message 
     key, err := q.GetAll(c, &msg) 

     if err != nil { 
      c.Errorf("fetching msg: %v", err) 
      return 
     } 

     w.Header().Set("Content-Type", "application/json") 
     jsonMsg, err := json.Marshal(msg) 
     msgstr := string(jsonMsg) 
     fmt.Fprint(w, msgstr) 
     return 
    } 
} 

在我的Firefox OS的应用程序使用：

var message = "content"; 

request = new XMLHttpRequest(); 
request.open('POST', 'http://localhost:8080/msgs', true); 

request.onload = function() { 
    if (request.status >= 200 && request.status < 400) { 
     // Success! 
     data = JSON.parse(request.responseText); 
     console.log(data); 
    } else { 
     // We reached our target server, but it returned an error 
     console.log("server error"); 
    } 
}; 

request.onerror = function() { 
    // There was a connection error of some sort 
    console.log("connection error"); 
}; 

request.send(message); 

传入部分的所有作品一起和这样。但是，我的回复被阻止。给我以下信息：

Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://localhost:8080/msgs. This can be fixed by moving the resource to the same domain or enabling CORS. 

我尝试了很多其他的事情，但没有办法，我只能从服务器得到响应。但是，当我将Go POST方法更改为GET并通过浏览器访问该页面时，我得到了我想要的那么糟糕的数据。我无法确定哪一方出了问题，为什么：Go可能不应该阻止这类请求，但也可能是因为我的JavaScript是非法的。

Answer 1

@Egidius，创建一个XMLHttpRequest时，你应该使用

var xhr = new XMLHttpRequest({mozSystem: true}); 

什么是mozSystem？

mozSystem布尔型：将此标志设置为true允许进行跨站点连接，而不要求服务器使用CORS选择加入。需要设置mozAnon：true，即这不能与发送cookie或其他用户凭证相结合。这只适用于特权（审查）的应用程序;它不适用于在Firefox中加载的任意网页。

更改您的清单

在您的清单，不要忘了，包括您的权限这一行：

"permissions": { 
     "systemXHR" : {}, 
} 

Answer 2

您需要其他标题，而​​不仅仅是访问控制允许来源。 如果您的请求具有“Access-Control-Allow-Origin”标头，则必须将其复制到响应标头中。如果不是，则必须检查“Origin”标头并将其复制到响应中。如果您的请求没有Access-Control-Allow-Origin而不是Origin头，则必须返回“*”。

你可以在这里阅读完整的解释：http://www.html5rocks.com/en/tutorials/cors/#toc-adding-cors-support-to-the-server

，这是我用写跨域头功能：

func writeCrossDomainHeaders(w http.ResponseWriter, req *http.Request) { 
    // Cross domain headers 
    if acrh, ok := req.Header["Access-Control-Request-Headers"]; ok { 
     w.Header().Set("Access-Control-Allow-Headers", acrh[0]) 
    } 
    w.Header().Set("Access-Control-Allow-Credentials", "True") 
    if acao, ok := req.Header["Access-Control-Allow-Origin"]; ok { 
     w.Header().Set("Access-Control-Allow-Origin", acao[0]) 
    } else { 
     if _, oko := req.Header["Origin"]; oko { 
      w.Header().Set("Access-Control-Allow-Origin", req.Header["Origin"][0]) 
     } else { 
      w.Header().Set("Access-Control-Allow-Origin", "*") 
     } 
    } 
    w.Header().Set("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE") 
    w.Header().Set("Connection", "Close") 

} 

Answer 3

ERROR : Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at the url. This can be fixed by moving the resource to the same domain or enabling CORS. 

解决方案：

我找到解决方案cross-origin request bolcked "solved"

如果您正在使用的网络项目，并希望从不同的站点获取数据， 有时你会得到这样的错误类型 ，那么你必须使用使用的htaccess的服务服务器的根文件夹（不接收服务器文件）

更新代码

<FilesMatch "\.(php)$"> 
    <IfModule mod_headers.c> 
    Header set Access-Control-Allow-Origin "*" 
    </IfModule> 
</FilesMatch> 

如果你是那么一个WordPress的开发者下面的代码更新：

# BEGIN WordPress 
<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteBase/
RewriteRule ^index\.php$ - [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /index.php [L] 
</IfModule> 

<FilesMatch "\.(php)$"> 
    <IfModule mod_headers.c> 
    Header set Access-Control-Allow-Origin "*" 
    </IfModule> 
</FilesMatch> 

# END WordPress 

谢谢:)快乐编码：