注释 :这个问题是关于为什么Postman不受XMLHttpRequest一样的CORS限制。此问题与如何解决“无’Access- Control-Allow-Origin’…”错误 无关 。 请停止发布 : *每种语言/框架的CORS配置。而是找到您相关的语言/框架的问题。 * 允许绕过CORS的请求的第三方服务 * 用于关闭各种浏览器的CORS的命令行选项
注释 :这个问题是关于为什么Postman不受XMLHttpRequest一样的CORS限制。此问题与如何解决“无’Access- Control-Allow-Origin’…”错误 无关 。
请停止发布 :
*每种语言/框架的CORS配置。而是找到您相关的语言/框架的问题。 * 允许绕过CORS的请求的第三方服务 * 用于关闭各种浏览器的CORS的命令行选项
我正在尝试通过连接到内置的RESTful API Flask使用JavaScript进行授权。但是,当我发出请求时,出现以下错误:
XMLHttpRequest无法加载http:// myApiUrl / login。所请求的资源上不存在“ Access-Control-Allow-Origin”标头。因此,不允许访问原始“空”。
我知道API或远程资源必须设置标头,但是当我通过Chrome扩展程序Postman发出请求时,为什么它可以工作?
这是请求代码:
$.ajax({ type: "POST", dataType: 'text', url: api, username: 'user', password: 'pass', crossDomain : true, xhrFields: { withCredentials: true } }) .done(function( data ) { console.log("done"); }) .fail( function(xhr, textStatus, errorThrown) { alert(xhr.responseText); alert(textStatus); });
如果我理解正确,那么你正在向页面所在的其他域执行XMLHttpRequest。因此,由于安全原因,浏览器通常会阻止来自同一来源的请求,因此阻止了它。当你想进行跨域请求时,需要做一些不同的事情。有关如何实现此目标的教程是使用CORS。
使用邮递员时,它们不受此政策的限制。引用自跨域XMLHttpRequest:
常规网页可以使用XMLHttpRequest对象从远程服务器发送和接收数据,但是它们受同一原始策略的限制。扩展不受限制。扩展可以在其起源之外与远程服务器通信,只要它首先请求跨域许可。
