[英]CORS Policy in ASP.NET with identity
它通过邮递员工作,因为 CORS 是浏览器实现的东西。 这也是为什么有些调用可以通过较旧的 IE 版本工作的原因。 Postman 不检查 CORS 标头,因此不在乎。
CORS是为了防止XSS(我相信)。
https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS是有关该主题的绝佳读物。
跨域资源共享 (CORS) 是一种基于 HTTP 标头的机制,它允许服务器指示浏览器应允许加载资源的任何其他来源(域、方案或端口)。
所以基本上它告诉你令牌服务不允许你称之为跨域。
CORS
是浏览器检查的响应标头。
TLDR; CORS
是一个响应头,浏览器会检查是否允许响应通过你。 标头必须由您正在调用的服务设置。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.