Allow-Control-Allow-Origin:谷歌跨域扩展插件

Allow-Control-Allow-Origin插件开发背景

当两个域具有相同的协议(如http), 相同的端口(如80)，相同的host（如www.google.com)，那么我们就可以认为它们是相同的域（协议，域名，端口都必须相同）。跨域就指着协议，域名，端口不一致，出于安全考虑，跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互，当然有很多解决跨域的方案)。传统的跨域请求没有好的解决方案，无非就是jsonp和iframe，随着跨域请求的应用越来越多，W3C提供了跨域请求的标准方案（Cross-Origin Resource Sharing）。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范，实现了跨域请求。

Allow-Control-Allow-Origin插件简介

Allow-Control-Allow-Origin插件又称CORS插件。在服务器响应客户端的时候，带上Access-Control-Allow-Origin头信息。传统的Ajax请求只能获取在同一个域名下面的资源，但是HTML5打破了这个限制，允许Ajax发起跨域的请求。浏览器是可以发起跨域请求的，比如你可以外链一个外域的图片或者脚本。但是Javascript脚本是不能获取这些资源的内容的，它只能被浏览器执行或渲染。

Allow-Control-Allow-Origin插件使用方法

1.离线安装CORS插件插件的方法参照：chrome插件的离线安装方法。最新Chrome浏览器下载地址：https://huajiakeji.com/chrome/2018-07/1476.html

2.他是通过服务器端返回带有Access-Control-Allow-Origin标识的Response header，用来解决资源的跨域权限问题。使用谷歌插件Allow-Control-Allow-Origin解决跨域问题。

3.如果需要指定某域名才允许跨域访问，只需把Access-Control-Allow-Origin:*改为Access-Control-Allow-Origin:允许的域名例如：header('Access-Control-Allow-Origin:http://www.aaa.com');