CORS允许远程嵌入javascript
我有一个可以从远程服务器嵌入的javascript小部件(例如) 我的javascript(一个简单的警报('hello'))是由php脚本创建的,当它被执行时,我发送头CORS允许远程嵌入javascript,javascript,php,cors,Javascript,Php,Cors,我有一个可以从远程服务器嵌入的javascript小部件(例如) 我的javascript(一个简单的警报('hello'))是由php脚本创建的,当它被执行时,我发送头 <?php header("Access-Control-Allow-Origin: http://aaa.bbb.ddd"); echo "alert('hello')"; 对从不同来源加载脚本没有限制 同源策略防止JavaScript从不同的源读取 CORS是一种放松同源策略的方法,允许JS从不同的源读取数据 CO
<?php
header("Access-Control-Allow-Origin: http://aaa.bbb.ddd");
echo "alert('hello')";
对从不同来源加载脚本没有限制
同源策略防止JavaScript从不同的源读取
CORS是一种放松同源策略的方法,允许JS从不同的源读取数据
CORS不能在默认情况下适用的同一原产地策略的基础上添加额外的限制
考虑编写JS来检查location
的值,如果不可接受,则抛出异常