Najwyraźniej całkowicie źle zrozumiałem jego semantykę. Myślałem o czymś takim:

Klient pobiera kod javascript MyCode.js z http: // siteA -pochodzenie.Nagłówek odpowiedzi MyCode.js zawieraAccess-Control-Allow-Origin: http: // siteB, co, jak myślałem, oznaczało, że MyCode.js mogło odwoływać się do strony B.Klient uruchamia pewną funkcjonalność MyCode.js, która z kolei wysyła żądania do http: // siteB, co powinno być w porządku, mimo że są żądaniami krzyżowymi.

Cóż, się mylę. W ogóle tak nie działa. Więc przeczytałemWspółdzielenie zasobów między źródłami i próbował czytaćWspółdzielenie zasobów między źródłami w rekomendacji w3c

Jedno jest pewne - wciąż nie rozumiem, jak mam używać tego nagłówka.

Mam pełną kontrolę zarówno nad witryną A, jak i witryną B. Jak włączyć kod javascript pobrany z witryny A, aby uzyskać dostęp do zasobów w witrynie B przy użyciu tego nagłówka?

P.S.

Nie chcę korzystać z JSONP.