一尘不染

当JavaScript代码出现时,为什么Postman不会出现“在请求的资源上没有'Access-Control-Allow-Origin'标头”错误?

javascript

注释 :这个问题是关于为什么Postman不受XMLHttpRequest一样的CORS限制。此问题与如何解决“无’Access-
Control-Allow-Origin’…”错误 无关

请停止发布

*每种语言/框架的CORS配置。而是找到您相关的语言/框架的问题。
* 允许绕过CORS的请求的第三方服务
* 用于关闭各种浏览器的CORS的命令行选项


我正在尝试通过连接到内置的RESTful API Flask使用JavaScript进行授权。但是,当我发出请求时,出现以下错误:

XMLHttpRequest无法加载http:// myApiUrl / login。所请求的资源上不存在“ Access-Control-Allow-Origin”标头。因此,不允许访问原始“空”。

我知道API或远程资源必须设置标头,但是当我通过Chrome扩展程序Postman发出请求时,为什么它可以工作?

这是请求代码:

$.ajax({
    type: "POST",
    dataType: 'text',
    url: api,
    username: 'user',
    password: 'pass',
    crossDomain : true,
    xhrFields: {
        withCredentials: true
    }
})
    .done(function( data ) {
        console.log("done");
    })
    .fail( function(xhr, textStatus, errorThrown) {
        alert(xhr.responseText);
        alert(textStatus);
    });

阅读 984

收藏
2020-04-22

共1个答案

一尘不染

如果我理解正确,那么你正在向页面所在的其他域执行XMLHttpRequest。因此,由于安全原因,浏览器通常会阻止来自同一来源的请求,因此阻止了它。当你想进行跨域请求时,需要做一些不同的事情。有关如何实现此目标的教程是使用CORS。

使用邮递员时,它们不受此政策的限制。引用自跨域XMLHttpRequest:

常规网页可以使用XMLHttpRequest对象从远程服务器发送和接收数据,但是它们受同一原始策略的限制。扩展不受限制。扩展可以在其起源之外与远程服务器通信,只要它首先请求跨域许可。

2020-04-22