我刚刚学习 ajax 和 cors 一些东西,现在我想知道 chrome 插件“allow-control-allow-origin”是如何工作的。
当我尝试执行正常的 ajax 请求时,控制台显示错误“请求中不存在“Access-Control-Allow-Origin” header ”,这表明该请求不是从同一域发送的。
但是当我启用 chrome 插件“allow-control-allow-origin”时,ajax 响应正常显示。
cors原则用于使服务器不允许向不在信任列表中的某些域发出请求。但是插件如何能够完成需要在服务器端完成的同样的事情呢?
最佳答案
附加在 header 字段中的服务器响应中,下面的代码可以帮助您解决问题,我在java中使用下面的代码。您也可以使用任何其他语言。
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With,accept,Origin");
关于javascript - allowed-control-allow-origin 插件如何工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46926922/