阅读有关SOP的更多信息(相同的原始 - 政策):
same-origin策略
Bonus点1:您可能已经注意到,流行的API测试工具也绕过了CORS错误,因为它在浏览器环境的约束之外运行。 [CMD / PowerShell / Curl也会发生同样的事情]。
如果您只是在本地测试,则可以在Chrome中cors(不建议用于真实项目):
sh
chrome --disable-web-security --user-data-dir="C:\chrome-dev"
阅读有关在Chrome中禁用相同来源策略的更多信息:chrome chrome plocy inChrome