-1
的远程嵌入我有一个可以从远程服务器被嵌入的JavaScript控件(如http://aaa.bbb.ccc)CORS允许的JavaScript
我的JavaScript(一个简单的警报(“你好”))是由一个PHP脚本创建,并在执行时我送头
<?php
header("Access-Control-Allow-Origin: http://aaa.bbb.ddd");
echo "alert('hello')";
我期望我的JavaScript不能远程主机上执行,但该警报显示。
怎么了?