Pourquoi Postman n'obtient-il pas l'erreur "L'en-tête 'Access-ControlAllow-Origin' n'existe pas sur la ressource demandée" en JavaScript

Problème :

Lorsque nous essayons de faire une requête réseau à un serveur distant dont l'origine est différente de l'URL actuelle (à partir de laquelle nous faisons la requête), nous sommes susceptibles de recevoir CORS en raison de problèmes d'origine différents dans l'erreur réseau, et nous pouvons réussir à éviter cette erreur CORS en utilisant un outil comme Postman.

Nous devons expliquer la différence de comportement de réponse lors d'une demande sur le réseau Sur demande via une extension comme Postman.

Explication :

Lorsque nous utilisons le réseau pour faire une demande de réseau vers un domaine différent de celui sur lequel se trouve notre page le navigateur, qui bloque la requête sans même en avertir ni contacter le serveur, Pour des raisons de sécurité, les requêtes de même origine sont généralement autorisées.

Mais lorsque nous utilisons Postman ou un outil similaire, ils ne sont pas limités par cette politique. réseau Les pages peuvent utiliser des objets XMLHttpRequest pour envoyer et recevoir des données depuis des serveurs distants, mais Ils sont soumis à la politique de même origine, mais les extensions comme Postman ne le sont pas. un Les extensions peuvent communiquer avec des serveurs distants en dehors de leur origine, c'est pourquoi Postman La demande a été effectuée avec succès, mais la page a échoué avec une erreur CORS.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!