我試着瞭解HTTP基本語句,因爲這不符合我的預期。Access-Control-Allow-Origin的原因是什麼?
E.g.我已將Access-Control-Allow-Origin
設爲http://www.example.com,並且我嘗試從http://www.example2.com發送POST請求,並且出現了像我預期的那樣的錯誤。它說...request has been blocked by CORS policy
。 但是當我看到實際上那個請求是在http://www.example.com上完成並且POST動作被調用時,我很好奇。
問題然後,爲什麼我們需要那protection
?
了幾個很好的解釋,見http://stackoverflow.com/questions/9222822/why-do-browser-apis-restrict-cross-domain-requests/9223680#9223680和http:// stackoverflow.com/questions/9228150/why-are-cross-domain-ajax-requests-labelled-as-a-security-risk/9228196#9228196 – sideshowbarker
感謝您的鏈接。但我仍然可以發送各種請求,但不能處理響應 –