2014-03-05 136 views
0

所以我做這樣的事情對我們的服務,它提供了一個字符串像<script src="http://our-awesome-service.com/scripts/widget.js"></script>用戶可以採取並嵌入自己的網站,博客等一個嵌入的小部件我遇到了一個問題,當試圖使用該腳本在用戶的網站上(例如http://user-blog.com)以編程方式追加<link rel="import" href="http://our-awesome-service.com/templates/widget.html"> HTML導入時,瀏覽器將顯示訪問控制允許來源錯誤,指出http://user-blog.com無法訪問http://our-awesome-service.com/templates/widget.html跨域問題

我該如何處理這種情況?是否有可能只爲這個特定的HTML文件打開CORS?

回答

2

如何處理這種情況?是否有可能只爲這個特定的HTML文件打開CORS?

是的,但它是你的服務器的責任。服務器必須發送CORS Accept頭文件,以便您可以跨越任何可以提供服務的文件。