使用 POSTMAN 时不会出现 CORS 问题
CORS issue doesn't occur when using POSTMAN
我一直在使用 POSTMAN 为 RESTful Web 服务发送 HTTP requests like GET, POST, PUT。最近遇到一种情况,当通过浏览器向我的 REST API 发送请求时,我收到一条消息
No Access Control Allow Origin Header is present on the Requested resource.
解决方案当然是在 API 中添加这样一个 header。
然而奇怪的是,当我通过 POSTMAN 发送相同的请求时,我能够取回响应。
所以我想知道通过 POSTMAN 发送请求与通过浏览器发送请求有何不同。
我回答了这个问题:,但它确实没有提供详细的答案。
来自 Cross-Origin XMLHttpRequest 中的 Chrome 开发扩展文档:
Regular web pages can use the XMLHttpRequest object to send and receive data from remote servers, but they're limited by the same origin policy. Extensions aren't so limited. An extension can talk to remote servers outside of its origin, as long as it first requests cross-origin permissions.
基本上浏览器扩展比网页内容有更多的权限。在 Chrome 扩展的情况下,有一个启用跨源访问的选项。
我一直在使用 POSTMAN 为 RESTful Web 服务发送 HTTP requests like GET, POST, PUT。最近遇到一种情况,当通过浏览器向我的 REST API 发送请求时,我收到一条消息
No Access Control Allow Origin Header is present on the Requested resource.
解决方案当然是在 API 中添加这样一个 header。 然而奇怪的是,当我通过 POSTMAN 发送相同的请求时,我能够取回响应。
所以我想知道通过 POSTMAN 发送请求与通过浏览器发送请求有何不同。
我回答了这个问题:
来自 Cross-Origin XMLHttpRequest 中的 Chrome 开发扩展文档:
Regular web pages can use the XMLHttpRequest object to send and receive data from remote servers, but they're limited by the same origin policy. Extensions aren't so limited. An extension can talk to remote servers outside of its origin, as long as it first requests cross-origin permissions.
基本上浏览器扩展比网页内容有更多的权限。在 Chrome 扩展的情况下,有一个启用跨源访问的选项。