我安装了api网关,我试图编程。在使用Postman等应用程序时请求工作,但当我尝试以XMLHTTPRequests的形式连接代码时,我得到401 ... No 'Access-Control-Allow-Origin' header is present on the requested resource.说服务器不允许跨站点调用。< / p>
也许我并没有完全理解它是如何工作的,但似乎像Postman这样的应用程序以某种方式绕过这个。然而,当我尝试从浏览器中的本地文件访问api时,我碰到了这个问题。 我是否需要托管我打电话给的网页才能让它发挥作用?或者我在这里错过了其他什么?
答案 0 :(得分:0)
当浏览器发出XMLHTTPRequest时,它会检查端点是否允许该请求的 origin (即域)发送请求。检查由预检请求完成,即HTTP OPTIONS请求,该请求应提供包含Access-Control-Allow-Origin标头的响应,其中包含发起请求的域(或{{1}允许所有域名。)
由于这是浏览器的安全措施,主要基于浏览网页的事实,用户可能不知道哪些请求被发送到哪些端点,Postman根本不需要应用它,因为它的请求是由用户自己。