在Ruby on Rails中，你可以在控制器中执行以下操作:

headers['Access-Control-Allow-Origin'] = '*'

你可以在不修改服务器的情况下让浏览器在HTTP OPTIONS的响应中包含Access-Control-Allow-Origin: *。

在Chrome中，使用这个扩展。如果你在Mozilla上检查这个答案。

如果你在apache下，只需添加一个。htaccess文件到你的目录，内容如下:

Header set Access-Control-Allow-Origin: *

Header set Access-Control-Allow-Headers: content-type

Header set Access-Control-Allow-Methods: *

这是因为同源政策。详见Mozilla开发者网络或维基百科。

基本上，在您的示例中，您只需要从ncatalogg .negroesquisso.pt加载http://nqatalog.negroesquisso.pt/login.php页面，而不是从localhost加载。

我曾经写过一篇关于这个问题的文章，Cross Domain AJAX。

如果你有响应服务器的控制权，最简单的方法是添加一个响应头:

Access-Control-Allow-Origin: *

这将允许跨域Ajax。在PHP中，你需要像这样修改响应:

<?php header('Access-Control-Allow-Origin: *'); ?>

你可以把头集Access-Control-Allow-Origin *设置放在Apache配置或htaccess文件中。

应该注意的是，这将有效地禁用CORS保护，这很可能使您的用户暴露在攻击之下。如果你不知道你特别需要使用通配符，你不应该使用它，相反，你应该把你的特定域列入白名单:

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

如果你不能控制服务器，你可以简单地在Chrome启动器中添加这个参数:——disable-web-security。

注意，我不会将它用于正常的“网上冲浪”。参考:在Chrome中禁用同源策略。

如果你使用Phonegap来构建应用并将其加载到设备上，这就不是问题了。