当尝试运行用户指南中的最小示例时，禁止访问bokehJS源代码

当您在尝试运行用户指南中的最小示例时遇到禁止访问bokehJS源代码的问题，这通常是由于浏览器的安全策略阻止了跨域请求。以下是一些基础概念以及解决这个问题的方法：

基础概念

跨域资源共享（CORS）：是一种机制，它使用额外的 HTTP 头来告诉浏览器，允许在一个域中的 Web 应用访问位于不同源的服务器上的资源。

可能的原因

1. 服务器配置问题：服务器没有正确设置 CORS 头，导致浏览器拒绝加载跨域资源。
2. 本地开发环境问题：在本地文件系统上直接打开 HTML 文件时，浏览器可能会将此视为跨域请求。

解决方法

方法一：修改服务器配置

如果您有权限修改服务器配置，可以在服务器上添加以下 HTTP 头：

Access-Control-Allow-Origin: *

这行代码允许任何域名访问资源。在生产环境中，您应该指定具体的允许访问的域名。

方法二：使用本地服务器

避免直接从文件系统打开 HTML 文件，而是使用一个本地服务器来提供文件。例如，您可以使用 Python 的内置 HTTP 服务器：

python -m http.server 8000

然后在浏览器中访问 http://localhost:8000。

方法三：使用代理

如果您无法修改服务器配置，可以使用代理服务器来绕过 CORS 限制。例如，使用 Node.js 和 http-proxy-middleware：

const { createProxyMiddleware } = require('http-proxy-middleware');

app.use('/bokehjs', createProxyMiddleware({
  target: 'http://example.com',
  changeOrigin: true,
}));

方法四：检查浏览器设置

确保您的浏览器没有启用严格的跨域安全策略。有些浏览器扩展可能会影响 CORS 设置。

示例代码

以下是一个简单的 Python Flask 应用示例，展示了如何设置 CORS 头：

from flask import Flask, jsonify
from flask_cors import CORS

app = Flask(__name__)
CORS(app)

@app.route('/data')
def get_data():
    return jsonify({"data": "Hello, World!"})

if __name__ == '__main__':
    app.run(port=5000)

在这个例子中，flask_cors.CORS(app) 会自动为所有路由添加 CORS 头。

通过上述方法，您应该能够解决禁止访问 bokehJS 源代码的问题。如果问题仍然存在，请检查网络请求的详细信息，以确定是否有其他因素导致请求失败。