Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/437.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/255.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
CORS允许远程嵌入javascript_Javascript_Php_Cors - Fatal编程技术网
Fatal编程技术网

CORS允许远程嵌入javascript

javascript php cors

CORS允许远程嵌入javascript,javascript,php,cors,Javascript,Php,Cors,我有一个可以从远程服务器嵌入的javascript小部件(例如) 我的javascript(一个简单的警报('hello'))是由php脚本创建的,当它被执行时,我发送头 <?php header("Access-Control-Allow-Origin: http://aaa.bbb.ddd"); echo "alert('hello')"; 对从不同来源加载脚本没有限制 同源策略防止JavaScript从不同的源读取 CORS是一种放松同源策略的方法,允许JS从不同的源读取数据 CO

我有一个可以从远程服务器嵌入的javascript小部件(例如)

我的javascript(一个简单的警报('hello'))是由php脚本创建的,当它被执行时,我发送头

<?php
header("Access-Control-Allow-Origin: http://aaa.bbb.ddd");
echo "alert('hello')";

对从不同来源加载脚本没有限制

同源策略防止JavaScript从不同的源读取

CORS是一种放松同源策略的方法,允许JS从不同的源读取数据

CORS不能在默认情况下适用的同一原产地策略的基础上添加额外的限制



考虑编写JS来检查
location
的值,如果不可接受,则抛出异常