我有一个名为foo.com的服务器,我的应用程序正在运行,并且可以访问其他域bar.foo.com上提供的服务。
根据对bar.foo.com/getUsers的简单XHR请求,我收到错误消息No 'Access-Control-Allow-Origin' header is present。我不想使用JSONP作为跨域问题的后备。
我是否可以在服务器级别进行任何简单的修复,以便在XHRing时启用跨子域请求?
答案 0 :(得分:0)
当上面的suggested by @Blender返回响应时,我需要在服务器上设置allow-cross-domain标头。
或者我可以使用xdomain库使用PostMessage API来启用cors。有了这个,我甚至可以阅读不同领域提供的iframe内容。