Javascript 为什么邮递员不'；无法获得交叉原点块错误？_Javascript_Security_Postman

Javascript 为什么邮递员不'；无法获得交叉原点块错误？

javascript security postman

Javascript 为什么邮递员不'；无法获得交叉原点块错误？,javascript,security,postman,Javascript,Security,Postman,我有一个用于auth的API，它可以很好地与postman一起工作并返回JSON结果，但在与JavaScript和fetch或axios一起使用之后，我在浏览器中使用了跨源代码块但我的问题不是关于跨来源，我对邮递员请求和浏览器请求之间的区别感到困惑邮递员如何发送不接收访问块错误的请求？发送请求有什么区别吗谢谢，因为Postman是一个开发工具，不关心同源政策卷曲实际上也是一样的 COR和SOP是客户端决定是否执行的服务器端配置。。。浏览器强制它，邮递员不是服务器只是在其所有响应中通过a

我有一个用于auth的API，它可以很好地与postman一起工作并返回JSON结果，但在与JavaScript和fetch或axios一起使用之后，我在浏览器中使用了跨源代码块

但我的问题不是关于跨来源，我对邮递员请求和浏览器请求之间的区别感到困惑

邮递员如何发送不接收访问块错误的请求？发送请求有什么区别吗

谢谢

，因为

Postman

是一个开发工具，不关心同源政策

卷曲实际上也是一样的

COR和SOP是客户端决定是否执行的服务器端配置。。。浏览器强制它，邮递员不是

服务器只是在其所有响应中通过access Control Allow origin标头声明允许跨源访问的站点。这取决于浏览器是否遵守此策略

一些应用程序（如postman、curl）不遵守此策略，因为它们被用作开发人员工具，因此使用这些工具的人应该知道自己在做什么。

因为

postman

是一个开发工具，不关心同源策略

卷曲实际上也是一样的

COR和SOP是客户端决定是否执行的服务器端配置。。。浏览器强制它，邮递员不是

服务器只是在其所有响应中通过access Control Allow origin标头声明允许跨源访问的站点。这取决于浏览器是否遵守此策略

一些应用程序（如postman、curl）不遵守此策略，因为它们是作为开发人员工具使用的，因此希望使用这些工具的人知道他们在做什么。

好的，但是安全性如何？我认为cross-origin是为了处理服务器上的安全问题，但黑客可以使用postman之类的应用程序发送大量请求。我更新了答案

我认为cross-origin是用来处理服务器上的安全问题的

服务器只会声明其他站点可以在此域上发出请求..仅此而已。。。。如果要向服务器验证客户端，您将使用

授权

标题。@Alex这不是服务器的安全功能，而是浏览器的安全功能。好的，但安全性如何？我认为cross-origin是为了处理服务器上的安全问题，但黑客可以使用postman之类的应用程序发送大量请求。我更新了答案

我认为cross-origin是用来处理服务器上的安全问题的

服务器只会声明其他站点可以在此域上发出请求..仅此而已。。。。如果要向服务器验证客户端身份，您将使用

授权

标题。@这不是服务器的安全功能，而是浏览器的安全功能。