Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ajax/6.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript allow control allow origin插件是如何工作的_Javascript_Ajax_Cors - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript allow control allow origin插件是如何工作的

Javascript allow control allow origin插件是如何工作的

javascript ajax cors

Javascript allow control allow origin插件是如何工作的,javascript,ajax,cors,Javascript,Ajax,Cors,我正在学习ajax和cors,现在我想知道chrome插件“allow control allow origin”是如何工作的 当我尝试执行一个普通的ajax请求时,控制台显示错误“No”Access Control Allow Origin(访问控制允许源代码)”标题出现在请求的“上”,这表明请求不是从同一个域发送的 但是当我启用chrome插件“allow control allow origin”时,ajax响应正常显示 cors原则用于使服务器不允许向不在信任列表中的某个域发出请求。但是

我正在学习ajax和cors,现在我想知道chrome插件“allow control allow origin”是如何工作的

当我尝试执行一个普通的ajax请求时,控制台显示错误“No”Access Control Allow Origin(访问控制允许源代码)”标题出现在请求的“上”,这表明请求不是从同一个域发送的

但是当我启用chrome插件“allow control allow origin”时,ajax响应正常显示

cors原则用于使服务器不允许向不在信任列表中的某个域发出请求。但是,一个插件怎么能做同样的事情,需要在服务器端完成

附加在服务器响应的标题字段中,下面的代码帮助您解决问题,我正在使用下面的java代码。您也可以使用任何其他语言

response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "3600");
response.setHeader("Access-Control-Allow-Headers", "Content-Type,X-Requested-With,accept,Origin");
您错了,浏览器使用CORS原则来阻止客户端脚本访问响应,除非它来自同一域或服务器明确允许。服务器仍然发送响应,浏览器插件只是改变浏览器的行为。就像上面所说的,这只是浏览器处理它的方式。我在这里写了一篇关于CORS主题和不同方法的小文章: