在 Web 开发中，跨域资源共享（CORS）是一种机制，允许网页从不同的域访问资源。当使用 AJAX 请求跨域资源时，常常会遇到跨域访问被阻止的问题。为了解决这个问题，可以通过设置 Access-Control-Allow-Origin 头来允许跨域请求。

什么是跨域访问？

跨域访问是指在浏览器中，一个网页的 JavaScript 代码在访问另一个域下的资源时，会受到同源策略的限制。同源策略要求网页只能从相同来源加载资源，防止恶意网站窃取数据。跨域请求是指在不同域名、协议或端口的情况下发起的请求。

解决方法：Access-Control-Allow-Origin

1. 服务器端设置响应头

在处理 AJAX 请求的服务器端，需要设置响应头 Access-Control-Allow-Origin，以允许特定域名的跨域访问。例如，在 PHP 中可以这样设置：

header("Access-Control-Allow-Origin: https://www.example.com");

2. 允许所有域

如果希望允许所有域进行跨域访问，可以设置 Access-Control-Allow-Origin 为 *：

header("Access-Control-Allow-Origin: *");

3. 支持多个域

如果想允许多个域进行跨域访问，可以设置多个域名，以逗号分隔：

header("Access-Control-Allow-Origin: https://www.example1.com, https://www.example2.com");

注意事项

• 设置 Access-Control-Allow-Origin 头时，应该确保服务器端的安全性，避免开放过多的权限。
• 跨域请求可能会引起安全风险，需要谨慎处理。