为何总是No 'Access-Control-Allow-Origin'

Question

各位大湿们问个略low的问题，我在本地启个服务，代码如下：

var http = require("http");
http.createServer(function (req , res){
    res.writeHead(200,{'Content-Type':'text/plain'})
    res.write("we are is content");
    res.end();
}).listen(8899);

然后新建和html 里面去请求这个服务 代码如下：

    var xml = new XMLHttpRequest();
    var but = document.getElementById("button");
    but.onclick=function (){
        xml.open('GET','http://localhost:8899',true);
        xml.send();
    }

浏览器一直报报错，似乎跨域问题，网上也百度了一些解决办法，什么设置请求头啊、什么设置dataType=jsonp啊什么的都试了下，虽然写了一年多web，但http对我来讲就像上学时的英语一样，有种恐惧感，永远搞不懂......！报的最多错误就是：

感觉这玩意比webpack构建个项目难一百倍。。。
像这种情况到底要怎么搞才能发送成功。。。。？要原生的ajax；

Answer 1

    
    var http = require("http");
http.createServer(function (req , res){
    res.header("Access-Control-Allow-Origin", "*");
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,OPTIONS");
    res.writeHead(200,{'Content-Type':'text/plain'})
    res.write("we are is content");
    res.end();
}).listen(8899);

Answer 2

推荐看看阮一峰大神两篇博文，浏览器同源政策及其规避方法

CORS通信

希望对您有所帮助

Answer 3

首先这个问题是由于浏览器的同源策略导致的，所以建议先看一下同源策略是什么。
其次由于同源策略的限制就会产生跨域的问题，而web端对于跨域有很多种解决方案，比如你说的jsonp和楼上回复的cors的方式，建议系统的看一下这些，大概就有概念了。

Answer 4

原因：跨域
两个解决办法：
前台解决或者后台解决
第一种就像一楼所说cors，服务器端设置 header("Access-Control-Allow-Origin", "");后面的“”表示允许任何域访问，安全起见，你也可以把后面的“*”换为请求的URL
第二种就是客户端解决啦，JSONP（还不会的可以私信我哦）

Answer 5

解决本地开发环境跨域问题