HttpRequest失敗，除非我使用Chrome禁用網絡安全

Question

我正在向第三方服務器（http://remysharp.com/demo/cors.php）提供一個httprequest服務，我已經正確啓用了CORS（至少根據http://client.cors-api.appspot.com）。除非在Chrome中使用disable-web-security，否則在所有瀏覽器中都會失敗。我如何克服這一點，以便它在不使用disable-web-security的情況下工作？

Answer 1

如果使用AJAX（JavaScript）的要求第三方服務器，它的響應頭應該設置：

Access-Control-Allow-Origin:*//or your domain 

但是，如果你不能設置第三方服務器的響應頭這樣，你可以」由javascript發出http請求