有什么方法可以通过 Access-Control-Allow-Origin 在我自己的服务器上进行开发吗？

Question

我收到此 JavaScript 错误

XMLHttpRequest 无法加载 http://foo.bar.no/API/map_tools/clean_addresses/check。 Access-Control-Allow-Origin 不允许来源 http://foo.bar.no:9294。

这些都位于同一域和同一服务器上，但我的 JavaScript 项目由一个独立的服务器脚本托管，该脚本会自动将 JavaScript 及其依赖项捆绑到一个文件中。

在开发过程中如何克服这个限制？

---

我尝试过允许我的 JavaScript 服务器脚本进行连接。这是对 url 进行卷曲的结果：

HTTP/1.1 200 OK
Date: Wed, 11 Jan 2012 09:05:14 GMT
Server: Apache/2.2.16 (Debian)
Access-Control-Allow-Origin: http://foo.bar.no:9294
Vary: Accept-Encoding
Content-Length: 70
Content-Type: text/plain

array(1) {
  ["q"]=>
  string(31) "map_tools/clean_addresses/check"
}

但我仍然得到与上面粘贴的完全相同的错误。为什么 Chrome 明明允许连接到该死的 URL 却仍然拒绝连接！？

Answer 1

好吧，我想通了。我一直在寻找一种简单而快速的修复方法，因为我只需要跨域请求来进行开发。结果我只需要

header("Access-Control-Allow-Origin: http://foo.bar.no:9294");
header("Access-Control-Allow-Credentials: true");

在 Apache 上的 PHP 脚本中设置两者。然后在我的 JavaScript 代码中：

# Set jQuery ajax to use 'withCredentials' globally
$.ajaxSetup({
    xhrFields: {
        withCredentials: true
    }
});

这就成功了

Answer 2

使用网络服务器的反向代理功能来代理 http://foo.bar.no/API/map_tools /clean_addresses/check 到 http://foo.bar.no:9294/API/map_tools/clean_addresses/check。

添加类似内容

    <Proxy *>
            Order allow,deny
            allow from all
    </Proxy>

    ProxyPass /API/map_tools/ http://foo.bar.no:9294/API/map_tools/
    ProxyPassReverse /API/map_tools/ http://foo.bar.no:9294/API/map_tools/

因此，当您使用 Apache 时，您应该在虚拟主机配置中

Answer 3

您可以通过使用 --disable-web-security 标志启动 Chrome 来绕过跨域安全限制。

例如（在 OS X 上）：

open /Applications/Google\ Chrome.app/ --args --disable-web-security