我正在尝试访问后继API,以通过google chrome扩展名(或其他方式)将一些内容发布到网站。
由于它是公共API,因此我希望它允许所有人发布,但是由于某些原因,它不允许发布。
但是,每次我得到错误。
当我从浏览器访问它时出现相同的错误
通过浏览器访问时出现的错误
Access-Control-Allow-Origin不允许http://localhost
这是通过Chrome扩展程序访问时的错误
XMLHttpRequest cannot load http://posterous.com/api/2/users/me/sites/primary/posts?api_token=vxgufysnzlDwmEtkbDbzHtxxBADsEFGr&email=***@gmail.com&password=***. Origin chrome-extension://maabelkjnhafpphacjecmcnkkmjndjgl is not allowed by Access-Control-Allow-Origin.
这是代码:
$.ajax({
//type: 'GET',
url: 'http://posterous.com/api/2/users/me/sites/primary/posts?api_token=vxgufysnzlDwmEtkbDbzHtxxBADsEFGr&[email protected]&password=WHY_DID_YOU_PUT_YOUR_REAL_PASS',
// url:'http://posterous.com/api/2/users/me/sites/primary/posts/public',
type : 'POST',
dataType: 'json',
crossDomain: true,
data: "{'title': 'test posterous'}",
contentType:'text/plain',
success:function result(data) {
alert("Call completed successfully");
}
最佳答案
您的manifest.json文件应具有您要在权限中使用的两个域:
"permissions": [
"http://*.posterous.com/",
"http://localhost/"
]
就其价值而言,我不会在您的
localhost中包括permissions;而是使用计划在生产中使用的域,然后使用hosts行将域重定向到您自己的服务器。这将使您能够在自己的服务器上进行开发,但不会强迫用户允许他们可能不希望的localhost权限。