【发布时间】:2018-09-25 18:38:53
【问题描述】:
这是一个微不足道的问题,我知道,但我就是想不通。
我有一个网站 http://a.com 引用来自 http://b.com/script.js 的脚本。我应该将access-control-allow-origin 标头放在哪里 - 在a.com 或b.com 上?
【问题讨论】:
【发布时间】:2018-09-25 18:38:53
【问题描述】:
浏览器遵循“同源”规则。
表示从a.com:80加载的页面只能访问a.com:80
的资源如果浏览器想要在 a.com:80 提供的 html 文档中从 b.com:443 加载资源,则必须得到 明确允许>a.com:80
要回答,a.com:80 返回的 html 文档必须包含以下标头
access-control-allow-origin=b.com:443
允许浏览器从 b.com:443
加载某些内容【讨论】: