我会给你一个简单的解决方法。就我而言，我没有访问服务器的权限。在这种情况下，您可以更改您的谷歌Chrome浏览器的安全策略，以允许访问控制-允许起源。这很简单:

创建Chrome浏览器快捷方式 右键单击快捷方式图标->属性->快捷方式->目标

简单的粘贴到“C:\Program Files\谷歌\Chrome\Application\ Chrome .exe”——allow-file-access-from-files——disable-web-security。

位置可能不同。现在通过点击快捷方式打开Chrome。

我们也有同样的问题，phonegap应用程序在chrome测试。 在打开Chrome之前，我们每天使用下面的批处理文件。 记住在运行这个之前，你需要从任务管理器中清除所有的chrome实例，或者你可以选择chrome不运行在后台。

BATCH:(使用cmd)

cd D:\Program Files (x86)\Google\Chrome\Application\chrome.exe --disable-web-security

如果你不能控制服务器，你可以简单地在Chrome启动器中添加这个参数:——disable-web-security。

注意，我不会将它用于正常的“网上冲浪”。参考:在Chrome中禁用同源策略。

如果你使用Phonegap来构建应用并将其加载到设备上，这就不是问题了。

我曾经写过一篇关于这个问题的文章，Cross Domain AJAX。

如果你有响应服务器的控制权，最简单的方法是添加一个响应头:

Access-Control-Allow-Origin: *

这将允许跨域Ajax。在PHP中，你需要像这样修改响应:

<?php header('Access-Control-Allow-Origin: *'); ?>

你可以把头集Access-Control-Allow-Origin *设置放在Apache配置或htaccess文件中。

应该注意的是，这将有效地禁用CORS保护，这很可能使您的用户暴露在攻击之下。如果你不知道你特别需要使用通配符，你不应该使用它，相反，你应该把你的特定域列入白名单:

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

在Ruby on Rails中，你可以在控制器中执行以下操作:

headers['Access-Control-Allow-Origin'] = '*'

这是我在尝试使用ASP解决相同问题时出现的第一个问题/答案。NET MVC作为数据源。我知道这并不能解决PHP的问题，但是它与PHP的关系是有价值的。

我使用ASP。净MVC。Greg Brant的博客文章对我很有用。最终，您将创建一个属性[HttpHeaderAttribute("Access-Control-Allow-Origin"， "*")]，您可以将其添加到控制器操作中。

例如:

public class HttpHeaderAttribute : ActionFilterAttribute
{
    public string Name { get; set; }
    public string Value { get; set; }
    public HttpHeaderAttribute(string name, string value)
    {
        Name = name;
        Value = value;
    }

    public override void OnResultExecuted(ResultExecutedContext filterContext)
    {
        filterContext.HttpContext.Response.AppendHeader(Name, Value);
        base.OnResultExecuted(filterContext);
    }
}

然后用它:

[HttpHeaderAttribute("Access-Control-Allow-Origin", "*")]
public ActionResult MyVeryAvailableAction(string id)
{
    return Json( "Some public result" );
}