Есть виджет, который встраивается на сайт
foo.ru, и делает запрос к своему серверу на
bar.com:"
function getDataWidget(config) {
let xhr = new XMLHttpRequest()
xhr.open('GET', `https://bar.com/widget/${config.key}`)
xhr.responseType = 'json'
xhr.onreadystatechange = function() {
if (xhr.readyState !== 4) return;
if (xhr.status === 200)
{
return initWidget(config, xhr.response)
}
else
{
console.log('HTTP error', xhr.status, xhr.statusText);
}
};
xhr.send()
}
чтобы вывести данные с этого сервера на сайт
foo.ru.
Получаю обычную ошибку:
Access to XMLHttpRequest at 'https://bar.com/widget/b1Mz3t9XVXefDGyk' from origin 'https://foo.ru' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource.
HTTP error 0
На других сайтах пишут непонятно. Объясните, пожалуйста, как сделать так, чтобы виджет мог получать данные со своего сервера для сайта, к которому он подключается?
