因此,您无法在同一原始政策下向其他域提出请求。但这是否适用于您在Chrome JS控制台内运行的代码,并且该域的页面已打开?这是否适用于向其他域发出请求的后端服务器应用程序?
答案 0 :(得分:1)
问题1:Chrome
在Chrome JS控制台中运行代码时,您将在给定页面的上下文中运行代码,并继承该页面所具有的相同安全沙箱。所有网页都受CORS限制(跨域资源共享)。
作为旁注,如果您正在调用的API明确允许它们(通过设置某些HTTP头实现服务器端),或者如果您使用其他旧版交叉源技术(黑客)像JSONP。
问题2:服务器端
CORS是一种浏览器,用于保护网络用户免受代表他们行事的恶意JS(例如,重新配置他们的家用路由器),服务器端没有这样的东西。