Как определить, кто является источником каждого HTTP-запроса

Question

Правда ли, что источник (Access-Control-Allow-Origin) определяется сервером, который дал мне файл сценария, который отправил HTTP-запрос?

---

Если я прав, то иногда сценарийФайлы моего сайта могут приходить с нескольких серверов.В браузере должны быть заметки о том, откуда был загружен каждый файл скрипта.Где я могу найти эту информацию в Chrome последней?Кроме того, как это возможно, что у меня есть веб-сайт, который получил его файлы сценариев от сервера A и отправляет HTTP-запросы на сервер B (каждый сервер имеет свой домен), сервер A имеет Access-Control-Allow-Origin=*, а сервер B не указывает Access-Control-Allow-Origin но все работает?

Если я не прав, то как определить, кто является источником HTTP-запроса?

Answer 1

Правда ли, что источник (Access-Control-Allow-Origin) определяет сервер, предоставивший мне файл сценария, который отправил HTTP-запрос?

Нет.

Это позволяет JavaScript, работающему на других сайтах, считывать данные с вашего сайта, где они обычно блокируются той же политикой происхождения.

Происхождение JavaScript не имеет значения.Это источник HTML-документа, содержащего элемент <script>, который загрузил JavaScript, который имеет значение.

В браузере должны быть заметки о том, откуда был загружен каждый файл скрипта.Где я могу найти эту информацию в самой последней версии Chrome?

Вкладка "Сеть" инструментов разработчика браузера.

Кроме того, как возможно, что у меня есть веб-сайт, который получилего файлы сценариев с сервера A отправляют HTTP-запросы на сервер B (каждый сервер имеет свой домен), сервер A имеет Access-Control-Allow-Origin = *, а сервер B не указывает Access-Control-Allow-Origin, но все

Источник определяется URL-адресом HTML-документа, а не сценарием.

Если я не прав, то как определить, кто являетсяисточник HTTP-запроса?

перекрестный запрос от XHR или Fetch будет включать Origin заголовок HTTP-запроса.