我正在开发一个Web应用程序。在开发期间,我希望我的本地托管应用程序可以将xmlhttprequest发送到另一个域。
我用Google搜索,许多材料说允许使用chrome的cors,我需要使用--disable-web-security选项。任何服务器都需要实现响应头:Access-Control-Allow-Origin: *。
是否意味着即使服务器已经实施了cors,普通的chrome用户仍然无法发送跨域请求,因为--disable-web-security未启用?
如果是这样,那么服务器实施cors的重点是什么?普通用户,他们不知道并打开--disable-web-security选项。
答案 0 :(得分:-1)
经过一些测试后,我得到了答案 大多数在线资料或博客都不清楚这一点,您可以通过以下方式发送交叉来源请求:
Access-Control-Allow-Origin: * --disable-web-security您的Chrome浏览器是为了方便起见所以你只需要让上面的一个用于交叉来源请求。确保服务器实施cors并禁用Web浏览器的Web安全性所需的 NOT 是必需的。