Tag: 瓶 不安

为什么我的JavaScript得到一个“否”访问控制 – 允许来源“标题出现在请求的资源”错误时，邮差不？

我试图通过连接到内置在Flask中的RESTful API来使用JavaScript进行授权。 但是，当我提出请求时，出现以下错误： XMLHttpRequest无法加载http：// myApiUrl / login 。 请求的资源上没有“Access-Control-Allow-Origin”标题。 原因'null'因此不被允许访问。 我知道API或远程资源必须设置标题，但为什么当我通过Chrome扩展邮差发送请求时，它会工作？ 这是请求代码： $.ajax({ type: "POST", dataType: 'text', url: api, username: 'user', password: 'pass', crossDomain : true, xhrFields: { withCredentials: true } }) .done(function( data ) { console.log("done"); }) .fail( function(xhr, textStatus, errorThrown) { alert(xhr.responseText); alert(textStatus); });