跨域请求

跨域请求

定义：浏览器均默认开启了同源策略，它指Ajax请求所在的页面和被请求的页面在协议、域名、端口均相同才能被访问，否则会提示如下错误：

XMLHttpRequest cannot load xxxxxxx is not allowed by Access-Control-Allow-Origin.

详细说明：

当你使用XMLHttpRequest发送请求时，浏览器发现该请求不符合同源策略，会给该请求加一个请求头：Origin，后台进行一系列处理，如果确定接受请求则在返回结果中加入一个响应头：Access-Control-Allow-Origin;浏览器判断该相应头中是否包含Origin的值，如果有则浏览器会处理响应，我们就可以拿到响应数据，如果不包含浏览器直接驳回，这时我们无法拿到响应数据。

解决方式：

 服务器端设置响应头：Access-Control-Allow-Origin：*