我正在localhost上运行服务器。我尝试使用fetch发送http请求,cors模式设置为no-cors。我将请求发送到google.com域中的一个随机资源。此请求将X-Requested-With标头设置为某个自定义值,保存"Foo"。此请求成功通过,并在浏览器上返回了404 NOT FOUNDhttp状态代码
但我的期望是,请求根本不应该被发送,浏览器应该抛出一个错误,因为在以下标题上允许设置跨域
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type
我的期望错了吗?
来自规范:
否则,如果上下文对象的保护为"request-no-cors",并且名称/值不是非cors安全列出的请求标头,则返回。
尝试设置X-Requested-With以静默方式失败,并且请求是在没有标头的情况下发出的。