CORS 防止的错误：“Access-Control-Allow-Origin 不允许来源”

简介：
当客户端脚本尝试从与其运行的来源不同的来源访问资源时，跨域资源共享 (CORS) 期间会出现“Access-Control-Allow-Origin 不允许来源”错误from.

原因：
此错误有几个潜在原因：

• 同源策略： JavaScript 受到限制未经服务器明确许可，访问域外的资源。此策略可防止恶意脚本窃取用户数据或损害站点的安全。
• 配置错误的服务器响应： 服务器必须在其响应中包含适当的 Access-Control-Allow-Origin 标头才能授予权限访问特定的起源。如果此标头丢失或不正确，浏览器将阻止该请求。

解决问题：

• 检查服务器响应: 检查服务器的响应标头，确保包含 Access-Control-Allow-Origin 标头并将其设置为所需的来源。
• 在服务器上启用 CORS： 如果服务器未启用 CORS，必须将其配置为支持它。这可能涉及在 Web 服务器的配置文件中设置 CORS 规则。
• 使用 JSONP： JSONP（带有 Padding 的 JSON）是允许返回数据的同源策略的解决方法作为函数调用而不是 XML 文档。但是，服务器必须配置为支持 JSONP。
• 使用代理： 服务器端代理，例如 PHP 脚本或 ASP 服务，可用于从不同的来源并将它们传递给客户端脚本。