为了防止跨站脚本攻击，浏览器有一个内置的安全特性，可以防止javascript向与原始请求的HTML页面不在同一域的url发出HTTP(又名AJAX)请求。

[特别是Chrome限制任何HTTP请求时，原始的HTML文件是从本地文件系统(即文件:///…)收到的。正如你所说，你可以用——allow-file-access-from-files选项关闭它，或者通过总是从web服务器而不是直接从文件系统加载页面来修复它。

这被证明是相当限制的，因为有许多有效的情况下，您的javascript应用程序将希望访问位于不同域的第三方提供的web服务。在您的示例中，您希望访问一个将韩语字符罗马化的服务。

有很多方法可以绕过这个限制:

服务器上的代理

第一种方法是在自己的服务器上提供代理服务，将请求传递给第三方服务，然后将其返回给浏览器。浏览器正在向它获得原始HTML的同一服务器(即域)发出请求，因此很高兴。

<标题> JSONP h1> 二种方法是使用一种hack，比如JSONP (http://en.wikipedia.org/wiki/JSONP)，它涉及到在HTML中动态地添加一个新的脚本标记，该标记将加载一个新的JavaScript文件并执行它。您必须配置服务器，以便在调用浏览器中的应用程序提供的函数时封装所请求的数据，从而打开数据并使用它。这是由AngularJS的$http服务通过.jsonp方法支持的:http://docs.angularjs.org/api/ng.$http#jsonp。要了解更多信息，请查看页面底部的示例。 <标题>歌珥h1> 后，也是最复杂的方法是利用称为跨域资源共享(CORS)的标准:http://en.wikipedia.org/wiki/Cross-origin_resource_sharing。这是现在大多数浏览器提供的标准，其中浏览器能够与托管在不同域上的资源的服务器协商，以同意可以返回某些数据。它不需要在客户端应用程序中进行任何更改，并且完全支持$http，但是它要求您设置服务器以便能够适当地响应。我猜你所指的服务不支持这个。顺便说一下，当CORS运行时，您将看到许多额外的OPTION请求被发送到服务器。这是协商机制的一部分，完全正常。