有没有一种方法可以为GitHub Pages上托管的静态页面启用跨域资源共享(CORS)，以允许使用Javascript进行跨域请求？

例如，我们是否可以指示GH Pages添加以下HTTP响应 header :

Access-Control-Allow-Origin:*
Access-Control-Allow-Methods:GET,POST
Access-Control-Max-Age: 1000
Access-Control-Allow-Headers:*

编辑:是的!看起来GitHub Pages现在支持CORS:https://twitter.com/invisiblecomma/status/575219895308324864

可以通过 curl 对enable-cors.org(在GitHub Pages上托管)的请求来验证。运行此命令:curl -v enable-cors.org > /dev/null返回Access-Control-Allow-Origin: * header 。

尽管我很想看到此功能，但无法在GitHub Pages上支持CORS。我们在GitHub Pages上托管http://enable-cors.org，但无法在网站本身上启用CORS :)

更新资料

正如@Styx所指出的那样，GitHub Pages现在总是重定向到HTTPS。因此，如果您想确认自己允许所有来源，那么对于使用GitHub页面的特定网站，请尝试使用curl和-L(以遵循所涉及的重定向)。例如。:

$ curl -vL square.github.io/okhttp 2>&1 | fgrep -i access-control-allow-origin