[英]why postman doesn't get cross-origin block error?
I've an API for auth, that works well with postman and returns JSON result, but after using that with JavaScript and fetch or axios I've cross-origin block in my browser.
但我的问题不是关于跨域的,我对 postman 请求和浏览器请求之间的区别感到困惑......
postman 如何发送未收到访问块错误的请求? 发送请求有什么不同吗?
谢谢
因为Postman
是一个开发工具,不关心同源策略。
CURL 实际上是一样的。
CORS 和 SOP 是客户端决定是否强制执行的服务器端配置...浏览器强制执行它,postman 不是...
服务器仅在其所有响应中声明允许通过 Access-Control-Allow-Origin header 进行跨域访问的站点。 浏览器是否遵守此政策取决于浏览器。
某些应用程序(例如 postman、curl)不遵守此政策,因为它们旨在用作开发人员工具,因此使用这些工具的人应该知道他们在做什么。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.