Javascript 当没有响应头访问控制允许来源时允许CORS
我可以向我的本地主机发送post/put/delete,即使响应标题中没有“访问控制允许来源”,我使用的是chrome,所以我的问题是: 1-如果未返回“访问控制允许来源”,是否允许来自不同站点的请求 2-为什么请求在我的本地主机上工作,浏览器在请求中发送了以下标题: 来源: 或者当响应头“Access Control Allow Origin”是同一个源时,浏览器会忽略它 如果没有返回“访问控制允许来源”,是否允许来自不同站点的请求 其他条件相同的POST请求将被允许,但同源策略将阻止JS读取响应 PUT和DELETE请求需要飞行前请求才能首先从CORS接收权限,因此请求将被阻止 为什么请求在我的本地主机上有效 当请求来自同一来源时,同源策略不会阻止访问 因此,即使源标题由浏览器发送,在同一个源上也不需要“访问控制允许源”,对吗?Javascript 当没有响应头访问控制允许来源时允许CORS,javascript,google-chrome,cors,cross-domain,Javascript,Google Chrome,Cors,Cross Domain,我可以向我的本地主机发送post/put/delete,即使响应标题中没有“访问控制允许来源”,我使用的是chrome,所以我的问题是: 1-如果未返回“访问控制允许来源”,是否允许来自不同站点的请求 2-为什么请求在我的本地主机上工作,浏览器在请求中发送了以下标题: 来源: 或者当响应头“Access Control Allow Origin”是同一个源时,浏览器会忽略它 如果没有返回“访问控制允许来源”,是否允许来自不同站点的请求 其他条件相同的POST请求将被允许,但同源策略将阻止JS读取