Comments 7
То есть, фактически, мы можем загрузить любой внешний файл на страницу и запустить его как worker, независимо от принадлежности файлов к одному или нескольким доменам.
Но чтобы загрузить файл (тот же внешний js с worker'ом) и получить доступ к телу ответа, нам нужен CORS со стороны как раз домена, где находится worker. Так что не любой внешний файл.
UPD: А, речь же про расширение. Видимо с неограниченными запросами ко всем доменам. Может, стоит уточнить тему топика, что речь именно про расширения, да еще и с неприлично большими правами.
Ну, скачать-то можно и без корса по JSONP
Но для этого нам снова нужен доступ к серверу, где хранится worker.
Взаимоисключения.
Взаимоисключения.
Изначальная проблема, из-за которой требуется CORS в том, что даже имея внешний сервер (провайдер), современный JS затрудняет получение чего-бы то ни было оттуда с сайта, на котором у нас виджет или расширение (консьюмер). То есть вот у нас есть внешний сервер с ресурсами и апи, но фигушки наш виджет, работая в домене консьюмера (хоть и загруженный с нашего сервера) сможет сделать туда обычный XHR, только корс (что геморройно) или жсонп (что с ограничениями). А статья о том, что воркер мол вообще тривиально не создать на консьюмере с урла провайдера — только через вышеприведенный фокус.
UFO just landed and posted this here
Sign up to leave a comment.
Создание Worker-а с другого домена