这可能对任何需要为引用器的'www'和'非www'版本提供异常的人来说都很方便:

 $referrer = $_SERVER['HTTP_REFERER'];
 $parts = parse_url($referrer);
 $domain = $parts['host'];

 if($domain == 'google.com')
 {
         header('Access-Control-Allow-Origin: http://google.com');
 }
 else if($domain == 'www.google.com')
 {
         header('Access-Control-Allow-Origin: http://www.google.com');
 }

我们也有同样的问题，phonegap应用程序在chrome测试。 在打开Chrome之前，我们每天使用下面的批处理文件。 记住在运行这个之前，你需要从任务管理器中清除所有的chrome实例，或者你可以选择chrome不运行在后台。

BATCH:(使用cmd)

cd D:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-web-security

如果你正在编写一个Chrome扩展并得到这个错误，那么请确保你已经将API的基本URL添加到你的清单中。Json的权限块，例如:

"permissions": [
    "https://itunes.apple.com/"
]

如果你在apache下，只需添加一个。htaccess文件到你的目录，内容如下:

Header set Access-Control-Allow-Origin: *

Header set Access-Control-Allow-Headers: content-type

Header set Access-Control-Allow-Methods: *

这是因为同源政策。详见Mozilla开发者网络或维基百科。

基本上，在您的示例中，您只需要从ncatalogg .negroesquisso.pt加载http://nqatalog.negroesquisso.pt/login.php页面，而不是从localhost加载。

在Ruby on Rails中，你可以在控制器中执行以下操作:

headers['Access-Control-Allow-Origin'] = '*'