JS 跨域理解纠正 hybrid跨域问题修正

长期以来，我一直以为JS就是支持跨域的，其实是不正确的。

要想跨域还是要在响应头里加上Access-Control-Allow-Origin: *才行

只是用

<script type="text/javascript" src

标签引入JS的时候会正常会在响应头默认加上Access-Control-Allow-Origin: *

而我们对webview 做资源拦截的时候

new WebResourceResponse

，假如JS是跨域的，我们响应头里面没有主动加上Access-Control-Allow-Origin: *

，就会引起跨域问题

下面这张图展示了script标签会正常情况下默认带上跨域标志

<img src标签也是类似的哦