起源为空不被访问控制允许的来源所接受。

起源null是本地文件系统，这意味着您通过file:/// URL（例如在本地文件浏览器中双击它）加载load调用的HTML页面。

大多数浏览器对本地文件应用同源策略，甚至阻止从与文档相同目录下加载文件。（过去Firefox允许在同一目录和子目录下加载文件，但现在已经不行了，详见）。

基本上，使用ajax与本地资源无法工作。

如果您只是在本地测试即将部署到Web的内容，而不是使用本地文件，请安装一个简单的Web服务器，并通过http:// URLs 进行测试。这会给您提供更准确的安全情况。您的IDE可能已经内置了某种类型的服务器（直接或通过扩展），让您只需在IDE中点击“运行”，就可以启动服务器并提供文件服务。

Chrome和Safari限制了使用ajax与本地资源的连接。这就是为什么会出现错误信息：

Origin null is not allowed by Access-Control-Allow-Origin.

解决方案: 使用Firefox或将您的数据上传到临时服务器。如果您仍想使用Chrome，请使用以下选项启动它：

--allow-file-access-from-files

如何将上述参数添加到您的Chrome浏览器：在任务栏上右键单击Chrome图标，右键单击弹出窗口中的Google Chrome并单击属性，在“快捷方式”选项卡下的“目标”文本框中添加上述参数。它将如下所示;

C:\Users\XXX_USER\AppData\Local\Google\Chrome\Application\chrome.exe --allow-file-access-from-files

希望这能帮到你！

只是想补充一下，“运行Web服务器”的答案似乎很令人畏惧，但如果你的系统上安装了Python（至少默认情况下安装在MacOS和任何Linux分发版上），那么它就像这样简单：

python -m http.server  # with python3

或者

python -m SimpleHTTPServer  # with python2

如果你有一个html文件myfile.html在一个文件夹中，比如说mydir，那么你所需要做的就是：

因此，只需执行以下操作：

cd /path/to/mydir
python -m http.server  # or the python2 alternative above

然后将您的浏览器指向:

http://localhost:8000/myfile.html

完成了！在所有浏览器上都有效，无需禁用Web安全，允许本地文件，甚至重新启动浏览器使用命令行选项。

添加一点内容，使用Gokhan的解决方案：

--allow-file-access-from-files

现在，您只需要将上述文本附加到目标文本中，并在其后添加一个空格。 确保在添加上述属性后关闭所有Chrome浏览器实例。 现在通过您添加此属性的图标重新启动Chrome。 它应该适用于所有情况。

我希望您能谦虚地补充一下，根据这个SO来源：https://stackoverflow.com/a/14671362/1743693，通过使用以下jQuery指令，这种问题现在已经部分得到解决：

<script> 
    $.support.cors = true;
</script>

我在IE10.0.9200上尝试过，它立即生效了（使用jquery-1.9.0.js）。

在chrome 28.0.1500.95上 - 这个指令不起作用（这在链接上方的评论中david抱怨）

使用--allow-file-access-from-files运行chrome对我没有用（就像Maistora在上面声称的那样）

我正在寻找一种方法，从本地HTML文件向服务器发出XHR请求，并找到了使用Chrome和PHP的解决方案（没有Jquery）。
Javascripts:

var x = new XMLHttpRequest(); 
if(x) x.onreadystatechange=function(){ 
    if (x.readyState === 4 && x.status===200){
        console.log(x.responseText); //Success
    }else{ 
        console.log(x); //Failed
    }
};
x.open(GET, 'http://example.com/', true);
x.withCredentials = true;
x.send();

我的Chrome请求头 Origin: null

我的PHP响应头（请注意，'null'是一个字符串）。HTTP_REFERER允许从远程服务器到另一个服务器的跨域。

header('Access-Control-Allow-Origin: '.(trim($_SERVER['HTTP_REFERER'],'/')?:'null'),true);
header('Access-Control-Allow-Credentials:true',true);

我成功连接到了我的服务器。

您可以忽略Credentials头，但如果启用了Apache的AuthType Basic，这对我有效。

我已测试过与Firefox和Opera的兼容性，在许多情况下都有效：

从VM LAN IP（192.168.0.x）返回到VM的WAN（公共）IP：端口
从VM LAN IP返回到远程服务器域名。
从本地.HTML文件返回到VM LAN IP和/或VM WAN IP：端口
从本地.HTML文件返回到远程服务器域名。
等等。

使用Java Spring运行Web服务时，您需要在自动生成的YouAppApplication.java文件（带有main()函数的那个）中，在@SpringBootApplication的上方添加@ServletComponentScan，并创建一个具有以下实现的类：

@WebFilter("/*")
public class AddResponseHeaderFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        // ...
    }

    @Override
    public void doFilter(ServletRequest servletRequest,
                         ServletResponse servletResponse,
                         FilterChain filterChain) throws IOException, ServletException {
        HttpServletResponse httpServletResponse = (HttpServletResponse) servletResponse;
        httpServletResponse.addHeader("Access-Control-Allow-Origin", "null");

        httpServletResponse.addHeader("Access-Control-Allow-Credentials", "true");
         filterChain.doFilter(servletRequest, servletResponse);

    }

    @Override
    public void destroy() {
        // ...
    }
}

请注意，一旦实现了Filter并具有@WebFilter注释，您可以为此类选择不同的名称，也可以提供不同于/*的通配符，以便此过滤器不适用于每个端点。
根据@Louis Loudog Trottier的规定，在创建Ajax请求时需要添加...withCredentials = true;才能使其正常工作。

您可以使用source标签加载本地的Javascript文件（在file:/源页面下方的树形目录中）:

<script src="my_data.js"></script>

如果您将输入编码为JavaScript，就像在这种情况下：

mydata.js:

$xsl_text = "<xsl:stylesheet version="1.0" + ....

（这对于JSON来说更容易）然后你就可以把你的“数据”存储在一个Javascript全局变量中，以便随意使用。