Html 我们把HTTP响应头放在哪里？

我试图将

访问控制允许源代码：

语句放入HTTP响应头中，因为这就是克服CORs问题的所有方法（我试图使用p5.js编写代码）。我的问题是：这句话到底是怎么说的？我怎么做到的

我在任何地方都找不到一个基本的答案，没有它我真的无法前进。

---

谢谢大家!

将其放入名为.htaccess的文件中，并将其放入网站的根文件夹中

将下面的内容保存到一个名为.htaccess的文件中，就完成了

<IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
</IfModule>

标题集访问控制允许原点“*”

此语句/响应头必须出现在您连接到的服务器的响应中。因此，它会根据您使用的服务器、框架和语言而有所不同

如果连接到PHP脚本，则可以使用

头（…）

函数实际管理脚本中的CORS方向。更多细节请参见此问题：许多其他语言也可以这样做；尽管如此，我现在不能给出一个例子

如果您使用的语言不允许在代码中定义COR，或者如果您只是希望以另一种方式管理COR，那么您可能必须依赖服务器框架。如果您使用的是ApacheHTTP服务器，那么您可以修改目录中的.htaccess文件（就像Simon在回答中指出的那样）。在Apache上可能还有1到2种其他方法可以做到这一点，但我必须查看我的Apache配置以记住所有其他方法。无论如何，

.htaccess

通常是在Apache中执行此操作的最佳方式，因此您可以有选择地在每个文件或每个目录的基础上启用，而不是为整个服务器授权COR，因为这对大多数网站来说都可能存在安全风险。如果您需要有关Apache的更多详细信息，请查看此。NGINX也很受欢迎，但不幸的是，我从未使用过NGINX，因此我无法在那里提供太多帮助。如果您正在使用NGINX，下面是一篇关于如何在NGINX环境中启用CORS的文章：

---

当然，还有许多其他语言和服务器框架支持CORS，因此，如果上面提到的这些语言和框架都不符合您的情况，那么您可能会找到一些关于特定环境/设置的说明。如果您似乎找不到针对您的情况的说明，或者在服务器上启用CORS时遇到问题，请随时留下评论，说明您的环境，我将尝试帮助您使CORS正常工作。

您是一个救命恩人！谢谢大家!@钱德勒夫·戴维斯：不用担心