显然，我完全误解了它的语义。我想到了这样的事情：客户端从http：// siteA下载javascript代码MyCode.js - 原点。MyCode.js的响应头包含Access-Control-Allow-Origin：http：// siteB，我认为这意味着允许MyCode.js对站点B进行跨源引用。客户端触发MyCode.js的一些功能，它们反过来向http：// siteB发出请求，尽管是跨源请求，但这应该没问题。好吧，我错了。它根本不起作用。所以，我已经阅读了跨源资源共享，并尝试在w3c推荐中阅读跨源资源共享有一件事是肯定的 - 我仍然不明白我应该如何使用这个标题。我完全控制了站点A和站点B.如何启用从站点A下载的javascript代码以使用此标头访问站点B上的资源？PS我不想使用JSONP。