我正在阅读这篇Spring Boot Security教程:
https://spring.io/guides/tutorials/spring-security-and-angular-js/
它说:
您可能看不到401,因为浏览器将主页加载视为单个交互,您可能会看到2个“/ resource”请求,因为存在CORS协商。
然而,资源是从localhost加载的,就像所有其他请求一样,所以为什么要进行CORS协商?
TIA, 奥莱
答案 0 :(得分:2)
另一个端口或协议或子域也构成same origin policy内的不同来源。
因此,如果您从http://localhost:3000向http://localhost:8080发出请求,则受CORS约束。
或从http到https
或从http://www.example.com到http://example.com