Jak działa nagłówek Access-Control-Allow-Origin?
Najwyraźniej całkowicie źle zrozumiałem jego semantykę. Myślałem o czymś takim:
Klient pobiera kod javascript MyCode.js z http: // siteA -pochodzenie.Nagłówek odpowiedzi MyCode.js zawieraAccess-Control-Allow-Origin: http: // siteB, co, jak myślałem, oznaczało, że MyCode.js mogło odwoływać się do strony B.Klient uruchamia pewną funkcjonalność MyCode.js, która z kolei wysyła żądania do http: // siteB, co powinno być w porządku, mimo że są żądaniami krzyżowymi.Cóż, się mylę. W ogóle tak nie działa. Więc przeczytałemWspółdzielenie zasobów między źródłami i próbował czytaćWspółdzielenie zasobów między źródłami w rekomendacji w3c
Jedno jest pewne - wciąż nie rozumiem, jak mam używać tego nagłówka.
Mam pełną kontrolę zarówno nad witryną A, jak i witryną B. Jak włączyć kod javascript pobrany z witryny A, aby uzyskać dostęp do zasobów w witrynie B przy użyciu tego nagłówka?
P.S.
Nie chcę korzystać z JSONP.