我试着了解HTTP基本语句,因为这不符合我的预期。Access-Control-Allow-Origin的原因是什么?
E.g.我已将Access-Control-Allow-Origin
设为http://www.example.com,并且我尝试从http://www.example2.com发送POST请求,并且出现了像我预期的那样的错误。它说...request has been blocked by CORS policy
。 但是当我看到实际上那个请求是在http://www.example.com上完成并且POST动作被调用时,我很好奇。
问题然后,为什么我们需要那protection
?
了几个很好的解释,见http://stackoverflow.com/questions/9222822/why-do-browser-apis-restrict-cross-domain-requests/9223680#9223680和http:// stackoverflow.com/questions/9228150/why-are-cross-domain-ajax-requests-labelled-as-a-security-risk/9228196#9228196 – sideshowbarker
感谢您的链接。但我仍然可以发送各种请求,但不能处理响应 –