Я успешно смог решить (в моем случае для шрифтов) с помощью htaccess, но, очевидно, OP задает немного разные. Но вы можете использовать шаблон FileMatch и добавить любое расширение, чтобы он не выдавал ошибку cros.
Header set Access-Control-Allow-Origin "*"
Вы просто пытаетесь скрыть адрес, чтобы он выглядел лучше или скрыть тот факт, что вы ссылаетесь на другой веб-сайт, или вы не хотите, чтобы люди знали, что могут получить доступ к этой странице, не используя ваш popup?
Если это первый, то то, что вы можете сделать, это сделать страницу, которую вы открываете в window.open iframe, и указать iframe на вашу фактическую страницу. Они могут получить доступ к целевой странице, но только с помощью вашего лучшего URL-адреса.
Другой вариант - использовать что-то вроде colorbox с iframe вместо window.open, которое замаскирует адрес. Посмотрите пример Внешней веб-страницы (iframe) на этой странице .
Конечно, какой бы вариант вы ни выбрали, кто-то умный может отслеживать целевой URL через исходный код и прямо туда.
window.open('http://mysite/proxy.html')
и в proxy.html:
<html>
<body>
<iframe src="/realPage.html"></iframe>
</body>
</html>