Google chrome 即使服务器已经实现了cors,默认情况下chrome上也不允许cors吗?
我正在开发一个web应用程序。在开发过程中,我希望本地托管的应用程序可以将xmlhttprequest发送到另一个域 我在谷歌上搜索了一下,很多资料都说要在chrome上启用cors,我需要使用Google chrome 即使服务器已经实现了cors,默认情况下chrome上也不允许cors吗?,google-chrome,cors,Google Chrome,Cors,我正在开发一个web应用程序。在开发过程中,我希望本地托管的应用程序可以将xmlhttprequest发送到另一个域 我在谷歌上搜索了一下,很多资料都说要在chrome上启用cors,我需要使用--禁用web安全选项。任何服务器都需要实现响应头:访问控制允许源: 这是否意味着即使服务器已经实现了cors,普通的chrome用户仍然无法发送跨源请求,因为没有启用--disable web security 如果是这样,那么服务器实现cors有什么意义?普通用户他们不知道并打开--禁用web安全选项
--禁用web安全
选项。任何服务器都需要实现响应头:访问控制允许源:
这是否意味着即使服务器已经实现了cors,普通的chrome用户仍然无法发送跨源请求,因为没有启用--disable web security
如果是这样,那么服务器实现cors有什么意义?普通用户他们不知道并打开--禁用web安全选项。在做了一些测试后,我得到了答案。
大多数在线材料或博客对此并不清楚,您可以通过以下方式发送跨来源请求:
访问控制允许来源:
——为了方便起见,禁用chrome浏览器的web安全功能
因此,您只需要具备上述其中一项,跨来源请求即可生效。既要确保服务器实现cors,又要禁用web浏览器的web安全性,没有必要这样做 这是允许的铬。参考这个链接我还不清楚,你的意思是——不需要禁用web安全性吗?