我正在尝试设置HTTP标头“Access-Control-Allow-Origin”,但我发现的所有示例都涉及servlet或PHP,或者假设有可用的服务器端脚本。是否可以在普通的旧HTML文件中设置它?我试过这个,但我无法验证它是否正常工作:
<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd" >
<html>
<head>
<meta http-equiv="Access-Control-Allow-Origin" content="*"/>
...
答案 0 :(得分:0)
尝试使用url-rewrite。您必须在Web应用程序中配置Filter,但您不必编写任何Java代码来执行此操作。
答案 1 :(得分:0)
我知道这个问题很老,但是在没有服务器端的情况下设置内容安全策略的正确方法是使用元标记 Content-Security-Policy
例如:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'">
或者在您的情况/示例中,允许一切:
<meta http-equiv="Content-Security-Policy" content="*">