我已经使用 POSTMAN 发送一段时间了HTTP requests like GET, POST, PUT用于 RESTful Web 服务。最近遇到一种情况,当通过浏览器向我的 REST API 发送请求时,我收到一条消息:
请求的资源上不存在访问控制允许来源标头。
解决方案当然是向 API 添加这样的标头。
然而奇怪的是,当我通过 POSTMAN 发送相同的请求时,我能够得到响应。
所以我想知道通过 POSTMAN 发送请求与通过浏览器发送请求有何不同。
我经历过这个问题:与邮递员的 CORS https://stackoverflow.com/questions/36250615/cors-with-postman,但它确实没有提供详细的答案。
From 跨源 XMLHttpRequest https://developer.chrome.com/extensions/xhr在 Chrome 开发者扩展文档中:
常规网页可以使用XMLHttp请求 http://www.w3.org/TR/XMLHttpRequest/对象从远程服务器发送和接收数据,但它们受到同源政策 http://en.wikipedia.org/wiki/Same_origin_policy。扩展并没有如此限制。只要扩展程序首先请求跨源权限,就可以与其源之外的远程服务器进行通信。
基本上,浏览器扩展比网页内容拥有更多的权限。对于 Chrome 扩展程序,有一个选项可以启用跨源访问。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
