在向 MDN 咨詢了推薦人政策和谷歌搜索、DuckDucking 和 StackOverlow-searching 之后，也許你可以幫助我解決這個相當簡單（但很虛幻）的問題？工藝流程瀏覽器向服務器發出請求根據HTTP_REFERER標頭，服務器決定響應但為什么？（你問）這是一組精心設計的安全檢查的一部分，在這種情況下，決定客戶端是否可以訪問請求的FUBU文件（由我們為我們提供）。如果引用者丟失，這將不起作用，但是當 JavaScript 向指定的工作人員發出請求時 -引用者（請求標頭）確實丟失了。我嘗試過的 - 但失敗了Referrer-Policy: same-origin為每個請求設置設置適當的 CORS 標頭Access-Control-Allow-Headers: x-requested-with- 響應每個請求。題我如何才能確定是否對 JS 工作文件發出了請求，或者只是強制 HTTP 機制表現得像它應該的那樣