相关疑难解决方法(0)

显然,我完全误解了它的语义.我想到了这样的事情:

1. 客户端从http:// siteA下载javascript代码MyCode.js - 原点.
2. MyCode.js的响应头包含Access-Control-Allow-Origin:http:// siteB,我认为这意味着允许MyCode.js对站点B进行跨源引用.
3. 客户端触发MyCode.js的一些功能,它们反过来向http:// siteB发出请求,尽管是跨源请求,但这应该没问题.

好吧,我错了.它根本不起作用.所以,我已经阅读了跨源资源共享,并尝试在w3c推荐中阅读跨源资源共享

有一件事是肯定的 - 我仍然不明白我应该如何使用这个标题.

我完全控制了站点A和站点B.如何启用从站点A下载的javascript代码以使用此标头访问站点B上的资源？

PS

我不想使用JSONP.

情况:

• 内部网站运行Web服务器.
• SharePoint运行不同的内部Web服务器.
• 它都是内部的,都在同一个company.com内部域(不同的子域,因为它们是通过SharePoint.company.com和访问的internalWeb.company.com)

问题:

• 的XMLHttpRequest无法加载http://SharePoint.company.com.来源http://internalWeb.company.com不受访问控制允许来源允许的.

我想要的是:

• 使用运行在Web服务器上的网站上的ajax和JQuery load()函数来调用SharePoint服务器上的URL.

注意:

• 这似乎应该可以通过设置Access-Control-Allow-Origin将SharePoint服务器设置为允许跨源请求,它是ALL INTERNAL,我可以随意更改web.configs或IIS设置
• 这可能吗？如果是这样,我在哪里设置它.我已经阅读了很多内容,似乎无法得到明确的答案.

代码:(在我的网页上运行internalWeb.company.com)

$("#details").load("SharePoint.company.com/someDetails.html");

谢谢!