如果你有ASP。Net / asp。NET MVC应用程序，您可以通过Web包含此头文件。配置文件:

<system.webServer>
  ...

    <httpProtocol>
        <customHeaders>
            <!-- Enable Cross Domain AJAX calls -->
            <remove name="Access-Control-Allow-Origin" />
            <add name="Access-Control-Allow-Origin" value="*" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

这是因为同源政策。详见Mozilla开发者网络或维基百科。

基本上，在您的示例中，您只需要从ncatalogg .negroesquisso.pt加载http://nqatalog.negroesquisso.pt/login.php页面，而不是从localhost加载。

你可以在不修改服务器的情况下让浏览器在HTTP OPTIONS的响应中包含Access-Control-Allow-Origin: *。

在Chrome中，使用这个扩展。如果你在Mozilla上检查这个答案。

我曾经写过一篇关于这个问题的文章，Cross Domain AJAX。

如果你有响应服务器的控制权，最简单的方法是添加一个响应头:

Access-Control-Allow-Origin: *

这将允许跨域Ajax。在PHP中，你需要像这样修改响应:

<?php header('Access-Control-Allow-Origin: *'); ?>

你可以把头集Access-Control-Allow-Origin *设置放在Apache配置或htaccess文件中。

应该注意的是，这将有效地禁用CORS保护，这很可能使您的用户暴露在攻击之下。如果你不知道你特别需要使用通配符，你不应该使用它，相反，你应该把你的特定域列入白名单:

<?php header('Access-Control-Allow-Origin: http://example.com') ?>

如果你正在编写一个Chrome扩展并得到这个错误，那么请确保你已经将API的基本URL添加到你的清单中。Json的权限块，例如:

"permissions": [
    "https://itunes.apple.com/"
]

如果你在apache下，只需添加一个。htaccess文件到你的目录，内容如下:

Header set Access-Control-Allow-Origin: *

Header set Access-Control-Allow-Headers: content-type

Header set Access-Control-Allow-Methods: *