[英]CORS Policy in ASP.NET with identity
它通過郵遞員工作,因為 CORS 是瀏覽器實現的東西。 這也是為什么有些調用可以通過較舊的 IE 版本工作的原因。 Postman 不檢查 CORS 標頭,因此不在乎。
CORS是為了防止XSS(我相信)。
https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS是有關該主題的絕佳讀物。
跨域資源共享 (CORS) 是一種基於 HTTP 標頭的機制,它允許服務器指示瀏覽器應允許加載資源的任何其他來源(域、方案或端口)。
所以基本上它告訴你令牌服務不允許你稱之為跨域。
CORS
是瀏覽器檢查的響應標頭。
TLDR; CORS
是一個響應頭,瀏覽器會檢查是否允許響應通過你。 標頭必須由您正在調用的服務設置。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.