我正在使用Javascript XMlHttprequest api发出跨站点http请求,以在post方法中发送和检索数据。目的是使用第三方提供的此服务发送短信。但是我无法这样做,因为浏览器不允许这样做,并收到以下错误响应"跨源请求被阻止:同源策略不允许在 http://trans.smsfresh.co/api/sendmsg.php 读取远程资源。(原因:缺少 CORS 标头"访问控制-允许源')。
是否可以使用 html 和 javascript 来实现这一点?
在
JavaScript/HTML 中不可能从客户端绕过它。
同源限制由浏览器强制执行,但可以通过在服务器响应中Access-Control-* CORS 标头来放宽。
如果服务器未发送资源的Access-Control-Allow-Origin响应标头,则无法从 Web 应用中的 JavaScript 获取该标头。 您对请求所做的任何更改都无法解决此问题(例如,您可能在客户端添加的其他请求标头无济于事)。
有关详细信息,请参阅 MDN HTTP 访问控制 (CORS) 文章。
并在此处查看为什么我的 JavaScript 代码收到"请求的资源上不存在'访问控制-允许来源'标头"错误,而 Postman 没有?