No 'Access-Control-Allow-Origin' header is present

lolmuta

寫一個xmlhttp請求，但是一直出現錯誤， No 'Access-Control-Allow-Origin' header is present

[執行環境]:chrome 版本 42.0.2311.90 m

[目標]:作一個按鈕，點擊後，會產生一個xmlhttp請求，url是本網站的首頁(http://jsgears.com), 當得到正確的回應時，就將整個document改寫成
xmlhttp的responseText.

[錯誤與網頁資訊]:一開始出現這個錯誤時，以為加上header Access-Control-Allow-Origin:*就好了…但是仍然錯誤…其實，是因為查到太多看都看不懂的東西，只是取其中的關鍵來用= =，這裡想順便請教一下，是否有好的書可推薦的…

[代碼]:

<!DOCTYPE html>
<html>
<script>
function aaaa(){        
        var xmlhttp=new XMLHttpRequest();
        xmlhttp.open("GET","http://jsgears.com",true);
        xmlhttp.setRequestHeader("Access-Control-Allow-Origin","*");        
        xmlhttp.send();        
        xmlhttp.onreadystatechange=function(){
                 if (xmlhttp.readyState==4 && xmlhttp.status==200) {
                    //document.getElementById("myDiv").innerHTML=xmlhttp.responseText;
                    var responsetxt=xmlhttp.responseText;
                    document.write(responsetxt);                    
                  }
        }
}
</script>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=BIG5">
<title>Insert title here</title>
<button type="button" onclick="aaaa()">Test</button>
</head>
<body>

</body>
</html>

[詳細錯誤]:
XMLHttpRequest cannot load http://jsgears.com/. No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not allowed access.

lolmuta

回復 2# wmh


    我想要寫chrome的插件 。
我曾看過的插件，有比價功能，比如找筆電，就秀出各大網站的同類型產品，找工作的有比較其它如104 ,1111有什麼同類型的工作。

lolmuta

因為我是新手，對於這種封鎖實在難以理解…
可以提供個具體的例子來說明嗎?

如果不封鎖的話呢?會發生什麼事情呢?
那用sever 端去撈資料就比較安全嗎?


查到一個可以將安全性取消的google extension
https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi
雖然不知道是怎麼弄的，不過看起來應該可以強制取消封鎖…