Как побороть Access to XMLHttpRequest ... has been blocked by CORS policy?

Question

[Митя ТоДаСё]

Пытаюсь через XMLHttpRequest отправить запрос на другой домен, но упорно получаю ошибку has been blocked.

С обеих сторон указал:

<meta name="Access-Control-Allow-Headers" content="*" /> 
<meta name="Access-Control-Allow-Origin" content="*" />

Пробовал вот так:

var xhr = new XMLHttpRequest();
xhr.open("GET", URL, true);
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded');
xhr.setRequestHeader('Access-Control-Allow-Origin', '*');
xhr.send();

<IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
    </IfModule>

Что еще можно попробовать?

Comments

[Lynn «Кофеман»]

Другой домен ваш?
Если нет, то никак.
Если да, то заголовки надо выставлять там, а не в запросе.

Answer 1

[bespechnost]

`Access-Control-Allow-Origin` это заголовок ответа от сервера. Если у вас Nginx вам поможет оф. документация https://enable-cors.org/server_nginx.html