当我从我的网络应用程序发出MainActivity api时,我遇到了CORS错误。奇怪的是,当我fetch使用与fetch相同的API和移动应用(iOs& Android)时,并未出现此问题。这就是为什么我要跟我的后端/服务器工程师打开CORS我的网络应用IP地址的原因。但我担心当他问我为什么POSTMAN& POSTMAN即使不是网络应用也可以调用该API。
无法加载http://xxx.xxx.xxx.xx:8082/external/access_token: 对预检请求的响应没有通过访问控制检查:否 '访问控制允许来源'标题出现在请求的上 资源。起源' http://127.0.0.1:8080'因此是不允许的 访问。响应的HTTP状态代码为500.如果是不透明的响应 满足您的需求,将请求模式设置为“无人”状态。去取 CORS禁用的资源。
请告诉我如何解释他。
答案 0 :(得分:1)
CORS是一项安全措施,旨在防止网页向域以外的域提出请求(除非服务器说没关系)。
Postman不会从一个来源加载网页并向另一个来源发出API请求。 CORS在这里没有意义。移动应用也是如此。没有从一个来源加载网页并尝试向另一个来源发出请求。