Anscheinend habe ich seine Semantik völlig falsch verstanden. Ich dachte an so etwas:

Ein Client lädt den Javascript-Code MyCode.js von http: // siteA herunter -der Ursprung.Der Antwortheader von MyCode.js enthältZugriffskontrolle-Erlaube-Herkunft: http: // siteB, was meiner Meinung nach bedeutete, dass MyCode.js Cross-Origin-Verweise auf die Site B erstellen durfte.Der Client löst einige Funktionen von MyCode.js aus, die wiederum Anforderungen an http: // siteB senden. Dies sollte in Ordnung sein, obwohl es sich um ursprungsübergreifende Anforderungen handelt.

Nun, ich irre mich. So funktioniert es überhaupt nicht. Also habe ich gelesenGemeinsame Nutzung herkunftsübergreifender Ressourcen und versuchte zu lesenCross-Origin Resource Sharing in der Empfehlung von w3c

Eines ist sicher - ich verstehe immer noch nicht, wie ich diesen Header verwenden soll.

Ich habe die vollständige Kontrolle über Site A und Site B. Wie kann ich den von Site A heruntergeladenen Javascript-Code aktivieren, um mithilfe dieses Headers auf Ressourcen auf Site B zuzugreifen?

P.S.

Ich möchte JSONP nicht verwenden.