通常的做法是使用脚本标签包含来自其他源的脚本,但是当您在其他源上使用提取调用时,必须仔细配置所有内容,否则您会收到 CORS 错误。
脚本标签是否以某种方式绕过了 CORS?它是如何工作的?
最佳答案
同源策略可防止 JavaScript 在未经许可(通常由 CORS 提供)的情况下从其他来源读取数据。
同源策略不会阻止从其他来源运行 JavaScript(加载样式表、显示图像、iframe 中的内容等)。
页面中的 JavaScript 不能(通常)首先通过这些方法从其他来源读取敏感数据。
关于javascript - <script> 标签是否受到与 javascript/fetch 调用相同的 CORS 限制?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63420841/