Javascript 如何允许跨来源资源共享？

我不知道为什么我的ajax CORS不起作用

阿贾克斯

响应头

 Allow:GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS
    Cache-Control:no-cache="set-cookie, set-cookie2"
    Connection:Keep-Alive
    Content-Language:ko-KR
    Content-Length:0
    Content-Type:text/plain
    Date:Mon, 02 Nov 2015 07:19:54 GMT
    Expires:Thu, 01 Dec 1994 16:00:00 GMT
    Keep-Alive:timeout=10, max=100
    Set-Cookie:SOME_COOKIES; Expires=Tue, 01-Nov-16 07:19:53 GMT; Path=/
    X-UA-Compatible:IE=EmulateIE8, requiresActiveX=true

请求头

Accept:*/*
Accept-Encoding:gzip, deflate, sdch
Accept-Language:en-US,en;q=0.8
Access-Control-Request-Headers:accept, access-control-allow-headers, access-control-allow-methods, access-control-allow-origin
Access-Control-Request-Method:POST
Connection:keep-alive
Host:SERVER_URL
Origin:http://CLIENT_URL
Referer:http://CLIENT_URL/AND/JSP_FILE_PATH.jsp?lineCd=CODE1&prdtCode=CODE2
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36

铬错误详细信息

MLHttpRequest cannot load SERVER_URL_AND_PARAMETER Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'CLIENT_URL' is therefore not allowed access.

---

我不知道我的代码有什么问题。我正在开发客户端web应用程序

CORS头文件，如

“访问控制允许源文件”

必须由服务器设置，而不是由客户端设置。是服务器授权CORS访问客户端，而不是相反。您无法从浏览器中为自己提供CORS访问权限

下面是一段描述性的引语：

跨源资源共享标准通过添加新的HTTP来工作 允许服务器描述所创建的源集的标头 允许使用web浏览器阅读该信息。另外,， 对于可能对用户数据产生副作用的HTTP请求方法（在 特别是，对于GET以外的HTTP方法，或者对于使用 某些MIME类型），该规范要求浏览器 “预飞行”请求，从服务器请求支持的方法 使用HTTP选项请求方法，然后，在 服务器，将实际请求与实际HTTP请求一起发送 方法。服务器还可以通知客户端是否存在“凭据” （包括cookie和HTTP身份验证数据）应与 请求

特别是，请注意“允许服务器描述允许使用web浏览器读取该信息的来源集”的部分

MLHttpRequest cannot load SERVER_URL_AND_PARAMETER Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'CLIENT_URL' is therefore not allowed access.