使用 CORS 或 Web 代理的跨域 XMLHttpRequest

Question

我的客户有一个非常具体的技术问题，他们要求我们为其寻找资源。这是非常具体的，所以我想知道是否有人可以引导我们朝着正确的方向前进（这样我就可以引导他们）。

他们试图向与页面所在的域不同的域执行 XMLHttpRequest，以便与他们想要访问的第三方 BI 站点对话。当他们尝试访问其网站内的第三方 BI 站点时，它会中断并且不会启动该站点。浏览器会阻止它，因为出于安全原因，它通常允许同一来源的请求。他们被告知，当他们想要使用 CORS 进行跨域请求时，他们需要做一些不同的事情。或者他们应该使用 Web 代理？还是其他方法？

在这两个领域都没有经验的情况下，他们将如何着手解决这个问题？

我们客户的网站主要是用 PHP/JavaScript 编写的，这对于他们已经尝试解决了大约两周的问题非常有帮助。

想法？

Answer 1

当我们从子域访问字体时，我们遇到了同样的问题。最后我们在.htaccess 中添加了以下内容，它对我们有用。

<ifmodule mod_expires.c>
    <Filesmatch "\.(jpg|jpeg|png|gif|js|css|swf|ico|woff|mp3)$">
        Header set Access-Control-Allow-Origin "*"
    </FilesMatch>
</IfModule>