Javascript 为什么一些跨域XMLHttpRequest请求不返回CORS错误
对于某些API,数据很容易访问,并且不会引发以下CORS错误 无法加载XMLHttpRequest。请求的资源上不存在“Access Control Allow Origin”标头。因此,不允许访问源“” 我不明白为什么它不会抛出错误 在Node.js中,当我想在服务器上启用CORS时,我必须这样做:Javascript 为什么一些跨域XMLHttpRequest请求不返回CORS错误,javascript,ajax,xmlhttprequest,cors,Javascript,Ajax,Xmlhttprequest,Cors,对于某些API,数据很容易访问,并且不会引发以下CORS错误 无法加载XMLHttpRequest。请求的资源上不存在“Access Control Allow Origin”标头。因此,不允许访问源“” 我不明白为什么它不会抛出错误 在Node.js中,当我想在服务器上启用CORS时,我必须这样做: res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "Origi
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
我假设下面的API是以类似的方式设置的,但我希望验证这是真的。我希望我的理解在技术上是准确的
如果有其他解释,我想知道
一些不抛出CORS错误的API示例如下:
用户名是的,您的理解在技术上是准确的。您可以从您提到的API示例(或任何其他支持CORS的示例)的响应中看到标题,它们都包含标题,就像您在Node.js应用程序中所做的那样 现在他们可能没有在Node.js中这样做,但在响应中添加头是所有可能的web框架的基本内容,或者只是在web服务器本身中设置一些配置的问题 下面的屏幕截图显示了github api响应的标题
你看了标题了吗?它们都发布了
访问控制允许源代码
标题-那么,问题是什么?如果答案是这样,就没有了。就像我在查询中说的,我只是想要验证。保证如果浏览器发出跨源请求成功,服务器会发送CORS头。。。CORS不是“可选的”,也不能被“绕过”,当你说CORS不能被绕过时,我很困惑。当发送“access control allow origin”标题并使数据可用时,将称之为什么?CORS是一个不能绕过的标准,但是通过设置标题,数据可以访问,错误被绕过-正确吗?