Najwyraźniej zupełnie nie zrozumiałem jego semantyki. Myślałem o czymś takim: Klient pobiera kod javascript MyCode.js z http://siteA- źródła . Nagłówek odpowiedzi MyCode.js zawiera Access-Control-Allow-Origin:http://siteB co, jak sądzę, oznacza, że MyCode.js może tworzyć odniesienia do witryny...