add CSP & CORS white list support

zh/rjs/index.html

@@ -71,7 +71,9 @@
 <a target="_self" href="i:0gdefault.rjs:https://fastly.jsdelivr.net/gh/torappinfo/uweb/searchurl/txt/rjs.cfg">点击安装google翻译、背景图等</a></p>
 <p>远程脚本配置文件default.rjs每行格式如下 (url部分支持js代码运算)：<br>
 [远程脚本名]:[返回url数组的javascript代码]</p>
-<p>其中url可以为<a href="../html5">本地html5应用</a>脚本地址。譬如'https://local/.../app[XXX]/....../[XXX].js'。此时，js脚本也可使用<a href="../links">.link文件</a>方式调用。</p>
+<p>其中url可以为本地http脚本地址。譬如'https://local/...' (<a href="../html5/index.html">本地html5应用</a>或<a href="../offlinecache/index.html">离线缓存</a>)。此时，js脚本也可使用<a href="../links/index.html">.link文件</a>方式调用。</p>
+<h4 id="cors-cross-origin-resource-share白名单">CORS (Cross-Origin Resource Share)白名单</h4>
+<p>&quot;<a href="../redirect/index.html">default.redirect</a>&quot;文件中放入需要允许的域名，后面再跟两个冒号，表示这个重定向实际上不发生作用。勾写选项“资源重定向”后可无条件允许访问此域名的CORS请求。</p>
 
 </div>