奇怪的跨域访问：No 'Access-Control-Allow-Origin' header

代码是几个月前写的，之前的几个月一直运行正常。

可今天使用的时候运行失败了，提示：No 'Access-Control-Allow-Origin' header

使用 chrome、firefox 都测试了，问题一样，只能在 ie 8 上正常运行了。

在服务端，我明明添加 Access-Control-Allow-Origin: *，可就是无法跨域访问。

找了半天原因，首先在chrome中发现提交的请求中没有 cookie 部分, 我记得之前chrome浏览器默认都有提交 cookie的。

先修改客户端代码，添加：http_request.withCredentials = true; //支持跨域发送cookies

然后测试，浏览器提示 but the 'Access-Control-Allow-Credentials' header is ''. It must be 'true' to allow credentials.

再修改服务端，添加：Access-Control-Allow-Credentials: true

再测试，浏览器提示什么 不能使用 Access-Control-Allow-Origin: *, 必须使用 Access-Control-Allow-Origin: [http://域名]

好吧，再修改服务端代码，Access-Control-Allow-Origin: [http://域名]

再测试，问题终于解决了。

 

我就奇怪，之前一直运行都挺正常的，我的chrome也没升级过，怎么就突然出现这样问题了呢，请来告诉我呢？