我有一个名为 foo.com 的服务器,我的应用程序正在运行并访问不同域bar.foo.com上可用的服务。
通过简单的 XHR 请求bar.foo.com/getUsers,我收到一个错误说,No 'Access-Control-Allow-Origin' header is present.我不想将JSONP用作跨域问题的后备。
我可以在服务器级别执行任何简单的修复以在 XHRing 时启用跨子域请求?
当按照上面的@Blender建议返回响应时,我似乎需要在服务器上设置允许跨域标头。
或者我可以使用xdomain库,它使用PostMessage API来启用cors。有了这个,我甚至可以阅读不同域提供的iframe内容。