即使响应 header 不包含“Access-Control-Allow-Origin”,我也能够将 post/put/delete 发送到我的本地主机,我使用的是 chrome,所以我的问题:
1- 如果没有返回“Access-Control-Allow-Origin”,是否会允许来自不同站点的请求?
2-为什么请求在我的本地主机上有效,浏览器在请求中发送了以下 header :
或者浏览器在同源时忽略响应 header “Access-Control-Allow-Origin”?
最佳答案
will requests from different site allowed if no "Access-Control-Allow-Origin" returned ?
在其他条件相同的情况下,将允许 POST 请求,但同源策略将阻止 JS 读取响应。
PUT 和 DELETE 请求需要预检请求才能首先获得 CORS 的许可,因此这些请求将被阻止。
why the request worked on my local host
当请求来自同一来源时,同源策略不会阻止访问。
关于javascript - 无响应 header 时允许 CORS Access-Control-Allow-Origin,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53224470/