Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/469.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 为什么一些跨域XMLHttpRequest请求不返回CORS错误_Javascript_Ajax_Xmlhttprequest_Cors - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 为什么一些跨域XMLHttpRequest请求不返回CORS错误

Javascript 为什么一些跨域XMLHttpRequest请求不返回CORS错误

javascript ajax cors

Javascript 为什么一些跨域XMLHttpRequest请求不返回CORS错误,javascript,ajax,xmlhttprequest,cors,Javascript,Ajax,Xmlhttprequest,Cors,对于某些API,数据很容易访问,并且不会引发以下CORS错误 无法加载XMLHttpRequest。请求的资源上不存在“Access Control Allow Origin”标头。因此,不允许访问源“” 我不明白为什么它不会抛出错误 在Node.js中,当我想在服务器上启用CORS时,我必须这样做: res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "Origi

对于某些API,数据很容易访问,并且不会引发以下CORS错误

无法加载XMLHttpRequest。请求的资源上不存在“Access Control Allow Origin”标头。因此,不允许访问源“”

我不明白为什么它不会抛出错误

在Node.js中,当我想在服务器上启用CORS时,我必须这样做:

res.header("Access-Control-Allow-Origin", "*");

res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept");
我假设下面的API是以类似的方式设置的,但我希望验证这是真的。我希望我的理解在技术上是准确的

如果有其他解释,我想知道

一些不抛出CORS错误的API示例如下:

用户名是的,您的理解在技术上是准确的。您可以从您提到的API示例(或任何其他支持CORS的示例)的响应中看到标题,它们都包含标题,就像您在Node.js应用程序中所做的那样

现在他们可能没有在Node.js中这样做,但在响应中添加头是所有可能的web框架的基本内容,或者只是在web服务器本身中设置一些配置的问题

下面的屏幕截图显示了github api响应的标题

你看了标题了吗?它们都发布了
访问控制允许源代码
标题-那么,问题是什么?如果答案是这样,就没有了。就像我在查询中说的,我只是想要验证。保证如果浏览器发出跨源请求成功,服务器会发送CORS头。。。CORS不是“可选的”,也不能被“绕过”,当你说CORS不能被绕过时,我很困惑。当发送“access control allow origin”标题并使数据可用时,将称之为什么?CORS是一个不能绕过的标准,但是通过设置标题,数据可以访问,错误被绕过-正确吗?