我知道这是一个微不足道的问题,但我无法正确解决。
我有一个网站http://a.com引用了http://b.com/script.js的脚本。我应该在access-control-allow-origin或a.com上的b.com标头上放哪里?
答案 0 :(得分:1)
浏览器遵循“同源”规则。
这意味着从 a.com:80 加载的页面只能访问 a.com:80
的资源如果浏览器要从 a.com:80 提供的html文档中的 b.com:443 加载资源,则必须明确允许> a.com:80
要回答, a.com:80 返回的html文档必须包含以下标头
access-control-allow-origin = b.com:443
允许浏览器从 b.com:443
加载某些内容