2015-07-12 195 views
1

我一直在閱讀關於CORS的內容,我構建了一個簡單的Rails API。我正在嘗試構建一個Angular客戶端來使用它,並且我知道如何通過向服務器添加allow-access-headers來允許它。但是目前,爲什麼Chrome可以使用這個API呢?如果我使用chrome通過在URL欄中輸入地址訪問API端點,則可以看到JSON數據。爲什麼這是即使我沒有對服務器做任何事情來允許CORS。CORS。爲什麼Chrome可以訪問我的API?

+0

你是什麼意思「如果我去API端點」?您是否在瀏覽器中直接撥打網址,方法是在地址欄中輸入網址?當然,CORS升降機的限制當然都不適用。 – CBroe

+0

我打算輸入一個答案,但重複的確有一個完整的解釋。 – bmargulies

+0

如何更輕鬆地查找未來的副本? – Jwan622

回答

2

爲什麼這是即使我沒有做任何事情讓服務器允許CORS。

只有阿賈克斯請求受同源策略和受CORS影響。當您在地址欄中輸入網址時,瀏覽器執行的「正常」HTTP請求不會。

+0

啊,我完全錯過了這一點。 – Jwan622

+0

但是從MDN站點:「跨站點HTTP請求是對請求資源域以外的域的資源的HTTP請求,例如,從域A(http://domaina.example)加載的資源, (例如HTML網頁)使用img元素(http://domainb.foo/image.jpg)在域B(http://domainb.foo)上請求資源(如圖像)。在網絡上非常普遍 - 頁面以跨站點方式加載大量資源,包括CSS樣式表,圖像和腳本以及其他資源。「 – Jwan622

+0

我想這不僅僅是Ajax請求...... –

相關問題