CORS在阿贾克斯

Question

插件铬我使用jQuery，使跨起源Ajax请求，我想在像this--请求设置头，但它说，它是一个不正确的请求：

$.ajax({ 
     url: address, 
     headers:{ 
      'Access-Control-Allow-Origin': '*' 
     } 
     success: function(result) { 
      pipelineCallback(result, guid_key, j, missing_program); 
     }, 
     error: function(result) { 
      console.log(result); 
     }, 
     async: true 
    }); 

警告：当我没有设置标题并使用这个CORS chrome插件时，跨域请求可以正常运行......这个问题有什么问题？

插件链接（那里有一个公共GitHub库太）： https://chrome.google.com/webstore/detail/allow-control-allow-origi/nlfbmbojpeacfghkpbjhddihlkkiljbi?hl=en

Answer 1

Access-Control-Allow-Origin是响应头，而不是一个请求报头。

CORS浏览器插件假货将其添加到响应中。

添加非标头的要求触发a preflight OPTIONS request这需要一个特定的一种回应，告诉它是确定以使与非标头的请求的浏览器。

将Allow-Control-Allow-Origin: *添加到响应（这是浏览器插件的作用）不足以授予该权限。 （预先发送的请求在响应中需要明确的允许来源，而不是通配符）。