Warning: file_get_contents(/data/phpspider/zhask/data//catemap/6/google-chrome/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 当没有响应头访问控制允许来源时允许CORS_Javascript_Google Chrome_Cors_Cross Domain - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 当没有响应头访问控制允许来源时允许CORS

Javascript 当没有响应头访问控制允许来源时允许CORS

javascript google-chrome cors

Javascript 当没有响应头访问控制允许来源时允许CORS,javascript,google-chrome,cors,cross-domain,Javascript,Google Chrome,Cors,Cross Domain,我可以向我的本地主机发送post/put/delete,即使响应标题中没有“访问控制允许来源”,我使用的是chrome,所以我的问题是: 1-如果未返回“访问控制允许来源”,是否允许来自不同站点的请求 2-为什么请求在我的本地主机上工作,浏览器在请求中发送了以下标题: 来源: 或者当响应头“Access Control Allow Origin”是同一个源时,浏览器会忽略它 如果没有返回“访问控制允许来源”,是否允许来自不同站点的请求 其他条件相同的POST请求将被允许,但同源策略将阻止JS读取

我可以向我的本地主机发送post/put/delete,即使响应标题中没有“访问控制允许来源”,我使用的是chrome,所以我的问题是:

1-如果未返回“访问控制允许来源”,是否允许来自不同站点的请求

2-为什么请求在我的本地主机上工作,浏览器在请求中发送了以下标题:

来源:

或者当响应头“Access Control Allow Origin”是同一个源时,浏览器会忽略它

如果没有返回“访问控制允许来源”,是否允许来自不同站点的请求

其他条件相同的POST请求将被允许,但同源策略将阻止JS读取响应

PUT和DELETE请求需要飞行前请求才能首先从CORS接收权限,因此请求将被阻止

为什么请求在我的本地主机上有效

当请求来自同一来源时,同源策略不会阻止访问

因此,即使源标题由浏览器发送,在同一个源上也不需要“访问控制允许源”,对吗?