Javascript XMLHttpRequest和Web工作者访问控制源

在使用webworkers进行XMLHttpRequest时，我正在处理一些访问控制源问题

该问题在以下代码main.js中很容易重现：

var worker = new Worker('js/createSimplePage.js');
worker.onmessage = function () {
  console.log('message recieved');
};

和js/createSimplePage.js：

var xmlhttp = new XMLHttpRequest();
xmlhttp.onreadystatechange = function () {
  if (xmlhttp.readyState === 4 && xmlhttp.status === 200) {
    console.log(xmlhttp.responseText);
  }
};
xmlhttp.open("GET", "http://search.twitter.com/search.json?q=balling&rpp=20&callback=", true);
xmlhttp.setRequestHeader('Content-Type', 'text/plain');
xmlhttp.send();

如果我在index.html的标题中包含createSimplePage.js，它运行良好，并从twitter API打印正确的响应。但是，如果我只加载main.js并让它尝试以web worker的身份加载createSimplePage.js，那么我会收到错误：

XMLHttpRequest cannot load http://search.twitter.com/search.json?q=balling&rpp=20&callback=. 
Origin file:// is not allowed by Access-Control-Allow-Origin.

在SimpleHTTPServer上托管文件时也会发生类似的错误，但错误如下：

 "Origin http://127.0.0.1:8000 is not allowed by Access-Countrol-Allow-Origin."

---

我不明白为什么作为web工作者加载它会破坏它，使它无法访问API。

我认为web工作者的安全级别与浏览器不同。也许您可以确保返回的脚本带有allow all Originates标头：

header("Access-Control-Allow-Origin: *");

最好删除自定义标题：

xmlhttp.setRequestHeader('Content-Type', 'text/plain');

本网站提供了更多信息：