我将静态文件存储在不同的域上,我希望我的远程静态服务器返回带有CORS头的文件,但我的服务器应该在请求中获得“Origin”头以允许CORS头。不幸的是,当我尝试按常规加载我的js脚本时,Chrome和FF不会发送此标头
<script type="text/javascript" src="https://my-another-static-server.com/js/script.js"></script>
当我在Chrome的网络面板中看到时,我只看到此请求的这些请求标头:
Accept:*/*
Accept-Encoding:gzip, deflate, sdch
Accept-Language:ru,en-US;q=0.8,en;q=0.6
Cache-Control:no-cache
Connection:keep-alive
Host:my-another-static-server.com
Pragma:no-cache
Referer:http://localhost:63342/example.html
User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36
我知道如果我们使用XMLHttpRequest,浏览器会为跨域请求添加Origin标头,但是我们在这里使用本机浏览器技术发送请求。
答案 0 :(得分:0)
标记crossorigin=anonymous解决了这个问题。现在当我加载脚本时,我的浏览器也会发送Origin标题。