隨着谷歌Chrome或Firefox,如果我嘗試加載以下HTML:<script crossorigin ='anonymous'>,爲什麼腳本「被CORS策略阻止」?
<script crossorigin='anonymous' src='https://stackoverflow.com/foo.js'></script>
我得到一個CORS錯誤是這樣的:
在訪問腳本 'https://stackoverflow.com/foo.js' 從原點 'https://stackoverflow.com'已被CORS策略阻止:請求的資源上沒有「Access-Control-Allow-Origin」頭...
但是,沒有crossorigin='anonymous'
屬性工作正常(當然會產生一個404錯誤,因爲foo.js不存在)。
這是令人驚訝的,因爲anonymous
只是supposed to prevent sending any credentials,腳本標籤are not supposed to require CORS。是什麼導致了這種情況,我應該怎麼做?
我會離開這個不被接受的,以防有人想寫出更好的解釋了一會兒! – pdg137
pdg137你只需要讓你的服務器在JS文件上返回這個響應標題: 訪問控制允許來源:* – Jerem
是的,這會有所幫助,但我經常不能或不想這樣做。具體來說,加載第三方腳本時。 – pdg137