我希望如果你已经到达这里，你现在可能对CORS有一些了解。

如果你不想通读：只允许你的后端接受CORS请求。

在处理UI5时，如果我们想调用oData、rest或XSJS服务。建议在我们的云平台驾驶舱中设置一个目的地，然后使用该服务。

好吧，如果我们遇到一个无法设置目的地的情况，个人如何建站，除了使用整个URL，我们别无选择怎么办。可能你正在构建一个POC或任何不需要太多安全性的快速项目。

当我们从一个不同的硬编码URL获取或发布某个内容时会发生什么。

调用寻找一些标题，云服务器价位，如：身份验证、资源共享、内容类型，因为我们没有一个标题，物联网大赛，调用不同的URL时出现错误。

进行ajax调用时的正常情况：

响应头。

好吧，大数据是什么概念，让我们试着理解错误消息：请求的资源上不存在"访问控制允许源站"头。

显然，低价的云服务器，我们的浏览器正在寻找某个头，它将告诉我们可以允许跨源站调用此服务/资源。这里的资源是您的后端/api。

浏览器从我们调用的服务中寻找一些标头响应（'Access-Control-Allow-Origin'），而我们的服务中不存在这些响应。

您可以使用chrome插件，但它们是不安全的。如果您调试请求，您可以看到您的请求正在通过插件托管的服务器，基本上，您正在将所有数据发送到该服务器，而您不知道他们可以对其执行什么操作。

如何修复。

1。在服务中指定访问控制头。

在XSJS中您可以做以下更改：

如果您正在使用节点.js作为您的后端服务，您可以在express服务器中使用cors包。

如果您使用Java作为后端，你可以使用下面的教程（我不是java人，但教程提供的作品。）

https://howtodoinjava.com/spring5/webmvc/spring-mvc-cors-configuration/

2. 在all中，让我们简化调用并告诉您我们将进行cors调用（不需要）

因此现在标题中会出现什么？让我们看一看。

现在的响应标题：：

很好，我们修复了CORS。

如果您想知道如何在没有用户名和密码的情况下拨打电话。我打了个匿名电话。你可以在这里查阅更多的细节。:https://blogs.sap.com/2014/07/23/anonymous-call-to-access-xsjs-service-using-sqlcc/