Question

У меня есть API для аутентификации, который хорошо работает с почтальоном и возвращает JSON результат, но после использования его с JavaScript и выборкой или топором ios В моем браузере есть блок перекрестного происхождения.

Но мой вопрос не о перекрестном происхождении, я запутался в разнице между запросами почтальона и запросами браузера ...

Как почтальон отправляет запрос, который не получает ошибок блокировки доступа? есть ли разница для отправки запросов?

спасибо

ChrisSic · Answer 1 · 25 апреля 2020

Поскольку Postman является инструментом разработки и не заботится о политике одного и того же происхождения.

Это фактически то же самое для CURL.

CORS и SOP на стороне сервера конфигурации, которые клиенты решают принудительно применять или нет ... браузер применяет их, почтальон не ...

Сервер просто сообщает всем сайтам, которым разрешен перекрестный доступ через заголовок Access-Control-Allow-Origin, во всех его ответы. Браузер должен соблюдать эту политику.

Некоторые приложения, такие как почтальон, curl не уважают эту политику, потому что они предназначены для использования в качестве инструментов разработчика, и поэтому ожидается, что люди, использующие эти инструменты знают, что они делают.

почему почтальон не получает ошибку блока перекрестного происхождения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

почему почтальон не получает ошибку блока перекрестного происхождения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов