Post 如何禁止Fiddler发布XmlHttpRequests？

也许我的问题有两个部分，fiddler是如何克服CORS和POST请求的？

---

服务器上的应用程序是否允许它这样做？

为了更好地理解同源策略，以及浏览器为什么需要COR，请参阅本文：

是的，您可以从服务器向任何来源发送请求：

攻击者的服务器不能直接向受害者服务器发出请求吗？

所有这一切的一个关键点是滥用用户的浏览器从网络加载内容 受害者服务器向受害者发送该用户的身份验证（cookie、凭据等） 服务器。攻击者需要将这些凭据发送到受害者服务器，以便 获取值得窃取的内容

换句话说，如果攻击者可以直接下载受保护的资源 在yourbank.com上，如果不使用你的浏览器，他绝对会这样做。但他不能， 因为只有您的浏览器才具有yourbank.com所需的cookie和凭据 以返回受保护的内容

---

Fiddler不是浏览器，因此不需要实现与浏览器选择的保护相同的保护。这是否意味着我可以编写服务器代码将XmlHttpRequests发布到另一个域？是的，是浏览器阻止Ajax跨域工作，而不是底层网络协议。