Das die CORS da sachen blockt wenn was von falschen Server kommt und so weiter das ist mir klar.
Nur das jetzt verstehe ich nicht mehr.
Auf der Seite kann man sich den Code holen
https://bundesliga-widgets.de/
<div id="fblwidget_table"></div>
<script src="//bundesliga-widgets.de/js/table.js"
type="text/javascript"></script>
Ganz legal ohne fusch und Keys.
Den hatte ich bei mir mir immer eingebunden was auch läuft.
Bei Codepen und co läuft er auch ohne probleme.
Jetzt wollte ich auf meiner anderen Adresse testen ( von strato ) und da kommt dann diese Fehlermeldung
ZitatAccess to XMLHttpRequest at 'http://www.bundesliga-widgets.de/Widgets/Table' from
origin 'beispiel.de' has been blocked by CORS policy: The response is invalid.
Jetzt ist meine Frage warum wird das jetzt geblockt beim anderen Server ( Browser ist überall der gleiche gewesen ).
Gibt es noch bestimmte sachen die man den Server noch sagen muß ( zb über .htaccess )