訪問控制允許 AngularJS 中的來源

AngularJS 是一個基於 JavaScript 的 Web 應用程式框架，用於構建單頁應用程式。它是用於建立應用程式前端的結構框架。

Access Control Allows Origin 標頭指定哪些域可以訪問內容。預設情況下，AngularJS 使用一個空字串作為值，這意味著任何域都可以訪問它。

此標頭限制哪些域可以訪問資源，並具有兩個可能的值，* 和 self。在這種情況下，星號 (*) 表示任何域都可以訪問它，而另一個值 self 表示只有來源相似的頁面才能訪問它。

簡而言之，這是一個安全錯誤。除非存在 Access Control Allow Origin 標頭，否則瀏覽器將不允許載入資源。

此安全錯誤的解決方案

讓我們討論一下這個錯誤的解決方案。

常規網頁可以使用 XMLHttpRequest 物件從遠端伺服器傳輸和接收資料，但同源策略限制了它們。擴充套件不再像以前那樣受到限制。

如果一個擴充套件請求跨域許可權，它可以與它的源之外的伺服器通訊。

要解決此錯誤，你可以使用 JSONP。通過在頁面上新增指令碼標記並將其 src 屬性設定為指向返回 JSON 資料的服務的 URL，此技術將使你能夠使用 JSON 資料從客戶端向伺服器傳送 AJAX 請求。

var url = "paste url link here";
$http.jsonp(url)
.success(function(data){
    console.log(data);
});