在Ruby on Rails中，你可以在控制器中执行以下操作:

headers['Access-Control-Allow-Origin'] = '*'

如果你有ASP。Net / asp。NET MVC应用程序，您可以通过Web包含此头文件。配置文件:

<system.webServer>
  ...

    <httpProtocol>
        <customHeaders>
            <!-- Enable Cross Domain AJAX calls -->
            <remove name="Access-Control-Allow-Origin" />
            <add name="Access-Control-Allow-Origin" value="*" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

我会给你一个简单的解决方法。就我而言，我没有访问服务器的权限。在这种情况下，您可以更改您的谷歌Chrome浏览器的安全策略，以允许访问控制-允许起源。这很简单:

创建Chrome浏览器快捷方式 右键单击快捷方式图标->属性->快捷方式->目标

简单的粘贴到“C:\Program Files\谷歌\Chrome\Application\ Chrome .exe”——allow-file-access-from-files——disable-web-security。

位置可能不同。现在通过点击快捷方式打开Chrome。

如果你在apache下，只需添加一个。htaccess文件到你的目录，内容如下:

Header set Access-Control-Allow-Origin: *

Header set Access-Control-Allow-Headers: content-type

Header set Access-Control-Allow-Methods: *

如果你正在使用Apache，只需添加:

<ifModule mod_headers.c>
    Header set Access-Control-Allow-Origin: *
</ifModule>

在构型中。这将导致来自您的web服务器的所有响应都可以从互联网上的任何其他站点访问。如果你打算只允许你的主机上的服务被特定的服务器使用，你可以用原始服务器的URL替换*:

Header set Access-Control-Allow-Origin: http://my.origin.host

如果你在Angular.js中得到这个，那么确保你像这样转义你的端口号:

var Project = $resource(
    'http://localhost\\:5648/api/...', {'a':'b'}, {
        update: { method: 'PUT' }
    }
);

更多信息请看这里。