浏览器请求跨域， postman 能通是因为浏览器限制吗

crab

2021-10-16 09:20:35 +08:00

跨域是因为浏览器安全原因限制。postman 属于独立请求。

amai0w0

2021-10-16 09:35:19 +08:00

跨域问题是浏览器基于同源策略（ same-origin policy ）限制非同源的内容与当前页面进行交互产生的。直接调接口不会有这个限制。

acmore

2021-10-16 10:32:53 +08:00

跨域被限制这个行为完全是浏览器发出的
Postman / cURL 这些并不存在这个行为

eason1874

2021-10-16 12:16:56 +08:00

浏览器是根据 Content Security Policy 限制网站跨域请求

扩展可以申请的权限很大，大到可以读取所有网站数据。所以不仅可以自己无视 CSP，还可以删掉其他网站的 CSP，让任意网站可以跨域

passerbytiny

2021-10-16 13:20:22 +08:00

跨域限制，是服务器通知客户端执行的行为，客户端忽略掉服务器的通知就不再有限制了。

此外，跨域限制规范是浏览器要遵守的规范，其他客户端不应手 6 此规范限制

ch2

2021-10-16 14:33:15 +08:00

postman 不是网页，不受浏览器的限制

kakarott1883

2021-10-16 15:55:59 +08:00

cors 就是欺负老实人的，防君子不防小人，哈哈哈

phithon

2021-10-16 17:19:40 +08:00

同源策略和 CSP 有啥关系……晕

tedding

2021-10-17 19:42:24 +08:00

当然了，比如 curl wget 肯定不可能有跨域，跨域是浏览器的安全策略之一，也可以手动关掉

ZeroDu

2021-10-18 10:51:33 +08:00

服务端通知客户端来限制。比如 Chrome 可以直接禁用掉。一般服务端设置为不限制就通用了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.