所以我正在为我们的服务做一个嵌入式小部件之类的事情,它提供了一个<script src="http://our-awesome-service.com/scripts/widget.js"></script>用户可以获取并嵌入到他们自己的网站、博客等的字符串,我遇到了一个问题,即在尝试使用脚本附加<link rel="import" href="http://our-awesome-service.com/templates/widget.html">HTML 导入时以编程方式在用户的站点(例如http://user-blog.com)上,浏览器将显示一个 access-control-allow-origin 错误,说明http://user-blog.com无法访问http://our- awesome-service.com/templates/widget.html
我该如何处理这种情况?是否可以只为这个特定的 HTML 文件打开 CORS?