本篇文章主要介绍了解决ajax不能访问本地文件问题（利用js跨域原理），具有一定的参考价值，有兴趣的可以了解一下。

前言 图片是最常见的静态资源文件，可以从本地、外链获取图片，或者使用base64码展示。而canvas的toDataUrl() API可以将图片转base64码，然后模拟点击事件即可下载图片。 外链下载 在本地或者网站下载外链url图片时涉及到跨域，跨域会暴露自己的隐私，浏览器对跨域请求进行了限制，故需要设置crossOrigin为anonymous来允许跨域，浏览器会为这张图片的请求头附带Origin信息，告诉静态资源服务器，请在响应头中附带Access-Control-Allow-Methods、Access-Control-Allow-Origin，以便浏览器放行。 代码示例如下 eve

场景 假如有两个域名不同的服务器， a.com和b.com, 在b.com/b_return_js.php这个接口里， 可以获取一些数据。 当然，假如是b.com的页面里， 可以使用ajax, 直接请求这个接口， 但如果在a.com的页面里如果请求呢。 b_return_js.php的接口代码： 代码如下: $a = array(     array(‘username’=>’tony’, ‘age’=>25),     array(‘username’=>’yimeng’, ‘age’=>23),     array(‘username’=>’ermeng’, ‘age’=>22),   

chrome插件【Allow CORS: Access-Control-Allow-Origin】

需要通过服务器端设置响应头、正确响应options请求，正确设置 JavaScript端需要设置的headers信息方能实现，本文介绍的非常详细，具有参考借鉴价值，需要的朋友可以参考下

cross-request3.0.0插件，支持chrome、火狐等浏览器，下载解压后，通过加载已解压扩张程序添加即可

链接：https://pan.baidu.com/s/1-mjkHmiuVLJzmqhnIyBHag 提取码：w9vu

前端和后端都可以需要，给yapi测试集合的时候使用

简单来说，CORS是一种访问机制，英文全称是Cross-OriginResourceSharing，即我们常说的跨域资源共享，通过在服务器端设置响应头，把发起跨域的原始域名添加到Access-Control-Allow-Origin即可。CORS实现跨域访问并不是一蹴而就的，需要借助浏览器的支持，从原理题图我们可以清楚看到，简单的请求（通常指GET/POST/HEAD方式，并没有去增加额外的请求头信息）直接创建了跨域请求的XHR对象，而复杂的请求则要求先发送一个”预检”请求，待服务器批准后才能真正发起跨域访问请求。根据官方文档W3C规范-CORS的描述，目前CORS使用了如下头部信息

主要介绍了Ajax跨域访问Cookie丢失问题的解决方法,需要的朋友可以参考下