Как установить «Access-Control-Allow-Origin: *»?

Question

У меня есть этот простой HTML, который вызывает функцию JS:

<body>
    <h1 onclick="scrape()"> Scrape! </h1>
    ...
    <script src="main.js"></script>
</body>

И этот сценарий JS (основной. js):

function scrape() {
    var xhttp = new XMLHttpRequest();
    xhttp.open("GET", "https://www.wikipedia.org/", true)
    xhttp.send();
}

Когда я запускаю функцию scrape (), она возвращает ошибку из-за той же политики происхождения.

После прочтения SO-сообщения о этой проблеме я в замешательстве ...

Я прочитал «Access-Control-Allow-Origin: *», и это должно сделать мой сайт доступным к данным других сайтов, но я не могу понять, как его использовать, не могли бы вы помочь мне и сообщить мне способ заставить мою функцию работать?

Answer 1

Как установить «Access-Control-Allow-Origin: *»?

Вы или любой бэкэнд-разработчик должны установить этот заголовок на стороне сервера, если требуется разрешение доступ из разных источников (домены, субдомены, Et c.). В этом случае бэкэнд Википедии не устанавливает этот заголовок по соображениям безопасности.