＆＃39;访问控制允许来源＆＃39;标头出现在请求的资源上

Question

我遇到了与科尔有关的问题，我无法摆脱着名的

  

XMLHttpRequest无法加载外部domain.com。 No＆＃39; Access-Control-Allow-Origin＆＃39;标头出现在请求的资源上。起源＆＃39; mydomain.com＆＃39;因此不允许访问

我尝试了什么：

• here - 端到端示例，仍然无效，收到同样的错误。
• http://www.html5rocks.com/en/tutorials/cors/
• 其他各种例子

find . -name '*.jar' -exec jdeps -dotoutput . -jdkinternals {} \;

上面的示例仅适用于在我将其上传到主域时启动静态html我收到上面提到的错误。

Answer 1

我刚刚找到了如何使用http://cors.io/。

http://cors.io/?u=http:(your没有括号的网址

工作就像一个魅力。

感谢所有人做出贡献。

Answer 2

确保您的服务器上的Access-control-allow-origin设置为* 假设我们说它的nodejs

//添加标题 app.use（function（req，res，next）{

// Website you wish to allow to connect
res.setHeader('Access-Control-Allow-Origin', '*');

// Request methods you wish to allow
res.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS, PUT, PATCH, DELETE');

// Request headers you wish to allow
res.setHeader('Access-Control-Allow-Headers', 'X-Requested-With,content-type');

// Set to true if you need the website to include cookies in the requests sent
// to the API (e.g. in case you use sessions)
res.setHeader('Access-Control-Allow-Credentials', true);

// Pass to next layer of middleware
next();

}）;