当您收到请求时，您可以

var origin = (req.headers.origin || "*");

而当你不得不这样回答的时候:

res.writeHead(
    206,
    {
        'Access-Control-Allow-Credentials': true,
        'Access-Control-Allow-Origin': origin,
    }
);

如果你不能控制服务器，你可以简单地在Chrome启动器中添加这个参数:——disable-web-security。

注意，我不会将它用于正常的“网上冲浪”。参考:在Chrome中禁用同源策略。

如果你使用Phonegap来构建应用并将其加载到设备上，这就不是问题了。

正如Matt Mombrea在服务器端所说的那样，你可能会遇到另一个问题，即白名单拒绝。

你必须配置你的phonegap。plist。(我正在使用旧版本的phonegap)

对于cordova，命名和目录可能会有一些更改。但步骤应该大致相同。

首先选择支持文件> PhoneGap.plist

然后在“ExternalHosts”下面

添加一个值可能为“http://nqatalog.negroesquisso.pt”的条目。 我使用*仅用于调试目的。

如果你在Angular.js中得到这个，那么确保你像这样转义你的端口号:

var Project = $resource(
    'http://localhost\\:5648/api/...', {'a':'b'}, {
        update: { method: 'PUT' }
    }
);

更多信息请看这里。

你可以在不修改服务器的情况下让浏览器在HTTP OPTIONS的响应中包含Access-Control-Allow-Origin: *。

在Chrome中，使用这个扩展。如果你在Mozilla上检查这个答案。

如果你正在使用Apache，只需添加:

<ifModule mod_headers.c>
    Header set Access-Control-Allow-Origin: *
</ifModule>

在构型中。这将导致来自您的web服务器的所有响应都可以从互联网上的任何其他站点访问。如果你打算只允许你的主机上的服务被特定的服务器使用，你可以用原始服务器的URL替换*:

Header set Access-Control-Allow-Origin: http://my.origin.host