我有一个用于auth的API,它可以很好地与poster配合使用,并返回JSON结果,但在与JavaScript和fetch或axios配合使用后,我的浏览器中出现了交叉源代码块。
但我的问题并不是关于交叉来源,我对邮递员请求和浏览器请求之间的区别感到困惑。。。
邮递员如何发送未收到访问阻止错误的请求?发送请求有什么区别吗?
感谢
因为Postman是一个开发工具,不关心同源策略。
事实上,CURL也是如此。。
CORS和SOP是客户端决定是否强制执行的服务器端配置。。。浏览器强制执行,邮递员不。。。
服务器只是在其所有响应中通过access Control Allow origin标头声明允许跨源访问的站点。浏览器应遵守此政策。
一些应用程序,如poster、curl,不尊重这一策略,因为它们是作为开发工具使用的,因此使用这些工具的人应该知道他们在做什么。