首頁 >web前端 >js教程 >為什麼使用 Fetch 的'no-cors”模式不是處理跨來源請求的解決方案?

為什麼使用 Fetch 的'no-cors”模式不是處理跨來源請求的解決方案?

Susan Sarandon
Susan Sarandon原創
2024-12-14 09:33:11244瀏覽

Why is using Fetch's 'no-cors' mode not the solution for handling cross-origin requests?

在「no-cors」模式下使用 Fetch

Fetch API 提供了一種向伺服器發出請求的便利方法。但是,跨網域存取資源時,可能會遇到「請求的資源上不存在『Access-Control-Allow-Origin』標頭」的錯誤。此錯誤表示同源策略施加的安全限制。

要在 Fetch 停用 CORS,很容易使用 { mode: 'no-cors' } 選項。然而,這種方法是不正確且不可取的。

'no-cors'模式:一個錯誤

'no-cors'模式本質上阻止了瀏覽器存取回應正文和標題。這意味著您的程式碼將無法處理或使用所獲取的資料。重要的是要了解停用 CORS 不會覆蓋同源策略。它只會影響瀏覽器處理回應的方式。

解決方案:CORS 代理

您應該使用 CORS 代理,而不是停用 CORS。代理充當前端程式碼和目標伺服器之間的中介。當您透過代理程式傳送請求時,它會將請求轉送到伺服器,接收回應,並在將其傳回程式碼之前新增必要的 Access-Control-Allow-Origin 標頭。這允許您的程式碼跨來源存取回應。

要設定 CORS 代理,您可以使用現有服務或使用 Heroku 等平台部署自己的代理。

了解跨域請求

需要注意的是,即使你可以在Postman中跨域存取資源,瀏覽器也會強制對Web 應用程式中運行的前端程式碼的限制。為了確保跨來源資源訪問,回應必須包含 Access-Control-Allow-Origin 標頭。

不透明回應:警告

雖然 'no-cors'模式停用 CORS,它也會建立不透明的回應。不透明回應有一定的限制,包括:

  1. 無法讀取回應標頭或正文內容
  2. 無法在非HTML 上下文中使用回應(例如$

因此,僅在特定情況下才應考慮使用“no-cors”,例如在某些HTML 元素中快取和嵌入資源。

結論

以「no-cors」模式停用 CORS 並不是跨域資源存取的解決方案。相反,使用 CORS 代理是首選方法。透過彌合前端和目標伺服器之間的差距,代理程式添加了必要的標頭,使您的程式碼能夠跨來源無縫運作。

以上是為什麼使用 Fetch 的'no-cors”模式不是處理跨來源請求的解決方案?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn