web-dev-qa-db-ja.com

POSTMANの使用時にCORSの問題は発生しません

RESTfulWebサービスにHTTP requests like GET, POST, PUTを送信するために、POSTMANをしばらく使用しています。最近、ブラウザを介してREST APIにリクエストを送信すると、次のようなメッセージが表示されました。

要求されたリソースにアクセス制御許可オリジンヘッダーがありません。

もちろん、解決策はそのようなヘッダーをAPIに追加することでした。しかし不思議なことに、POSTMANを介して同じリクエストを送信すると、応答を返すことができました。

したがって、POSTMANを介してリクエストを送信することと、ブラウザを介してリクエストを送信することとの違いを知りたいと思います。

私はこの質問に答えました: CORS with POSTMAN ですが、実際には詳細な回答は提供されていません。

13
Shubham Khatri

From Cross-Origin XMLHttpRequest in Chrome Develop Extensionsドキュメント:

通常のWebページは XMLHttpRequest オブジェクトを使用してリモートサーバーとデータを送受信できますが、-によって制限されます 同一生成元ポリシー 。拡張機能はそれほど制限されていません。拡張機能は、最初にクロスオリジン権限を要求する限り、オリジン外のリモートサーバーと通信できます。

基本的に、ブラウザ拡張機能にはWebコンテンツよりも多くの特権があります。 Chrome拡張機能の場合、クロスオリジンアクセスを有効にするオプションがあります。

25