它的工作，所有你需要:

PHP:

header('Access-Control-Allow-Origin: http://www.example.com');
header("Access-Control-Allow-Credentials: true");
header('Access-Control-Allow-Methods: GET, PUT, POST, DELETE, OPTIONS');

JS (jQuery ajax):

var getWBody = $.ajax({ cache: false,
        url: URL,
        dataType : 'json',
        type: 'GET',
        xhrFields: { withCredentials: true }
});

浏览器安全性防止ajax调用从一个域上托管的页面到另一个域上托管的页面;这就是所谓的“同源策略”。

同源策略确实阻止了JavaScript跨域发起请求，但是CORS规范只允许您正在寻找的那种API访问，并且得到当前一批主要浏览器的支持。

查看如何为客户端和服务器启用跨源资源共享:

http://enable-cors.org/

“跨域资源共享(CORS)是一个实现跨域边界真正开放访问的规范。如果你提供公共内容，请考虑使用CORS将其开放给通用JavaScript/浏览器访问。”

你可以通过添加Access-Control-Allow-Origin来控制HTTP头。将其设置为*将接受来自任何域的跨域AJAX请求。

使用PHP真的很简单，只需在脚本中添加以下一行，你想要从你的域访问外部:

header("Access-Control-Allow-Origin: *");

不要忘记在httpd.conf中启用mod_headers模块。

它在PHP中工作，只需将此添加到所服务的页面:

header("Access-Control-Allow-Origin: *");
header('Access-Control-Allow-Methods: GET, POST, OPTIONS');

PS:我用方便和有用的方法制作了自己的xhr套件sa_ajax。(https://github.com/osergioabreu/sa_ajax/)

对于微软Azure来说，情况略有不同。

Azure有一个需要设置的特殊CORS设置。这在幕后本质上是相同的事情，但简单地设置joshua提到的头文件将不起作用。Azure支持跨域的文档可以在这里找到:

https://learn.microsoft.com/en-us/azure/app-service-api/app-service-api-cors-consume-javascript

我摆弄了几个小时，才意识到我的主机平台有这个特殊的设置。