sqlmapapi的跨域访问Access-Control-Allow-Origin:*；ajax

1、做sqlmapapi的二次开发时，需要通过ajax方式调用sqlmapapi，但是默认情况下，sqlmapapi是不允许跨域访问的

2、尝试增加ajax的header，修改origin的值，来避免跨域访问，然而firefox、chrome下都出现下面的问题，不允许修改

3、看来只能修改sqlmapapi的响应头，好在并不难，增加response.headers["Access-Control-Allow-Origin"] = "*"即可

4、当然这会引来安全问题，但是分析使用场景和服务器的作用，无安全影响

5、当时最好的方式还是不要直接在页面上访问sqlmapapi，这样就不会出现跨域访问。而是使用后台的服务、应用来访问