我只是学习ajax和cors的东西,现在我想知道chrome插件是如何允许控件允许来源的?的工作原理。
当我尝试执行正常的ajax请求时,控制台显示错误' No' Access-Control-Allow-Origin'标题出现在请求的'这表明请求不是从同一个域发送的。
但是,当我启用chrome插件&allow-control-allow-origin' ajax respone正常显示。
cors原则用于使服务器不允许将请求提供给不在信任列表上的某个域。但是插件怎么能做同样需要在服务器端完成的事情。
答案 0 :(得分:0)
在标题字段中附加服务器响应,下面的代码可以帮助您解决问题,我在java中使用下面的代码。您也可以使用任何其他语言。
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With,accept,Origin");