我有一个用于认证的API,与postman配合得很好,并返回JSON结果,但在使用JavaScript和fetch或axios后,我的浏览器出现了跨源块。
但我的问题不是关于跨源,我对postman请求和浏览器请求之间的区别感到困惑......
Postman如何发送没有收到访问阻塞错误的请求? 发送请求有什么不同吗?
谢谢
因为我的问题不是关于... Postman 是一个开发工具,并不关心同源政策。
其实CURL也是一样的。
CORS和SOP是服务器端配置,由客户决定是否执行,浏览器执行,邮递员不执行。
服务器只是在所有的响应中通过Access-Control-Allow-Origin头来说明允许跨源访问的站点。浏览器是否尊重这个政策是由浏览器决定的。
一些应用程序,如postman、curl不尊重这个策略,因为它们是作为开发者工具使用的,因此希望使用这些工具的人知道自己在做什么。