importError: невозможно импортировать имя 'Voice

1. Клиент загружает javascript-код MyCode.js из http: // siteA - источник.

Код, который выполняет загрузку - ваш тег html-скрипта или xhr из javascript или что-то еще - откуда, скажем, http: // siteZ . И когда браузер запрашивает MyCode.js, он отправляет заголовок Origin: «Origin: http: // siteZ », потому что он может видеть, что вы запрашиваете siteA и siteZ! = SiteA , (Вы не можете остановить или вмешаться в это.)

2. Заголовок ответа MyCode.js содержит Access-Control-Allow-Origin: http: // siteB , который, как я думал, означал, что MyCode.js разрешено делать ссылки на перекрестные ссылки на сайт B.

no. Это означает, что для этого запроса разрешен только сайтB. Таким образом, ваш запрос для MyCode.js с сайтаZ получает вместо него ошибку, и браузер обычно ничего не дает. Но если вы вернете сервер A-C-A-O: siteZ, вы получите MyCode.js. Или, если он отправит «*», это сработает, что позволит каждому войти. Или если сервер всегда отправляет строку из заголовка Origin: ... ... ... для безопасности, если вы боитесь хакеров , ваш сервер должен разрешать только исходные данные в списке, которые разрешены для выполнения этих запросов.

Затем MyCode.js поступает из сайтаA. Когда он делает запросы на сайтB, все они перекрестно-происхождения, браузер отправляет Origin: siteA, а siteB должен принимать сайтA, распознавать его в кратком списке разрешенных пользователей и отправлять A-C-A-O: siteA. Только тогда браузер позволит вашему скрипту получить результат этих запросов.