http请求中的访问控制允许来源答案

【问题标题】：Access-Control-Allow-Origin in http requesthttp请求中的访问控制允许来源
【发布时间】：2017-03-14 12:34:32
【问题描述】：

我正在我的本地主机上运行一个带有 HTML5 应用程序的服务器。我想向第二台服务器“130.100.100.100:50000”发送一个 http 请求。

我在 localhost 上运行以下 JavaScript 代码，我将 http 请求发送到第二台服务器。

   var xmlhttp = new XMLHttpRequest();
    xmlhttp.onreadystatechange = function() {
        if (this.readyState == 4 && this.status == 200) {}
    };
        xmlhttp.open("GET", "http://130.100.100.100:50000/company.html/query?a0=" + a0, true);
        xmlhttp.setRequestHeader( 'Access-Control-Allow-Origin', '*');
        xmlhttp.send();

第二台服务器正在接收我的查询，但我的请求没有得到任何答复。我认为问题在于违反了同源政策。我尝试使用CORS标准来设置

Access-Control-Allow-Origin: *

但我发送的 GET 请求的标头中仍然不包含“Access-Control-Allow-Origin”。如果我使用“Access-Control-Allow-Origin：*”手动发送请求，一切正常。我的 JavaScript 代码有错误吗？我想避免使用 jQuery。

【问题讨论】：

您也必须从您请求的服务器允许它。
如果我无法访问该服务器，我就无法向该服务器发送请求？
stackoverflow.com/questions/20035101/…

标签： javascript cors httprequest

【解决方案1】：

您需要在服务器上允许跨源。关注https://ma.ttias.be/set-access-control-allow-origin-cors-headers-apache-vhost-htaccess/

【讨论】：

我发送请求的服务器必须允许跨域对吗？

【解决方案2】：

您需要一个用作代理的页面。此页面将向目标页面发送 GET 请求并显示响应。确保 img、a、script 和 link 处的相对路径转换为完整路径。如果这样做，CORS 问题将得到修复。

【讨论】：