摘要:一背景今天在中通過獲取一個跨域的是報錯了難道該不支持跨域看下該的打眼一看這個支持跨域啊,但仔細看看發(fā)現(xiàn)請求頭里有個非安全頭部��,而響應(yīng)頭里也沒有把加入到里��。參考博客報錯
一���、背景
今天在serviceWork中通過fetch獲取一個跨域的JS是報錯了:
難道該JS不支持跨域���? 看下該js的rquest/response:
打眼一看這個js支持跨域啊�����,但仔細看看發(fā)現(xiàn)請求頭里有個非CORS安全頭部:intervention�����,而響應(yīng)頭里也沒有把intervention加入到access-control-allow-headers里�。
二���、是誰在請求頭加的intervention�?
正好這個頭里有鏈接����,點進入看看,原來是chrome自己加的���。具體原因可以見參考1
三��、解決方案
3.1 方案1
不使用document.write了唄����,可以用其他動態(tài)添加JS的方法,如:
var s = document.createElement("script");
s.src = "xxxxxxx";
var firstScript = document.getElementsByTagName("script")[0];
firstScript.parentNode.insertBefore(s, firstScript);
3.2 方案2
在響應(yīng)頭里把intervention加入到access-control-allow-headers里�。
參考
Intervening against document.write()
Intervention: Blocking the load of cross-origin, parser-blocking scripts inserted via document.write for users on 2G
博客報錯 A Parser-blocking, cross-origin script, is invoked via document.write.
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/98718.html
