这个问题已经被问过几次了,但我还是不明白:
当我读到有关的答案时
没有“Access-Control-Allow-Origin”标头
问题,它说应该在请求的服务器上设置一个设置以允许跨域:add_header 'Access-Control-Allow-Origin' '*';
.
但是,请告诉我为什么当询问时postman(这是一个客户端),它工作得像一个魅力,我有来自请求的服务器的响应?
谢谢
CORS https://en.wikipedia.org/wiki/Cross-origin_resource_sharing(跨源资源共享)和SOP
(同源策略)是服务器端配置客户决定执行或不执行.
与客户相关
- Most Browsers 执行它可以防止相关问题CSRF https://en.wikipedia.org/wiki/Cross-site_request_forgery attack.
- Most 开发工具 不在乎关于它。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)