就CORS而言,通过XMLHttpRequest、curl和浏览器URL获取请求的区别是什么?
What is the difference between get requests via XMLHttpRequest, curl, and browser URL in terms of CORS?
我正试图通过阅读https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS来了解CORS(跨源资源共享)。在这里,我注意到文档声明:
由于众所周知的安全原因,从脚本中发起的跨站点HTTP请求受到众所周知的限制。例如,使用XMLHttpRequest对象发出的HTTP请求服从同源策略。
这对我来说是有意义的,因为我以前遇到过以下错误:
XMLHttpRequest无法加载
http://localhost:7000
。没有"访问-控制-允许-起源"标头出现在请求上资源。因此原产地http://localhost:9000
是不允许的访问。
然而,为什么curl http://localhost:7000
返回位于页面上正确的JSON ?仅仅是因为curl
命令不是来自脚本吗?另外,浏览器如何识别来自脚本的请求?如果这在不同的浏览器之间有明显的区别,我很想知道Chrome和Firefox是如何检测到这一点的。
在我看来XMLHttpRequest是javascript调用服务器获取数据和重载页面。首先没有页面加载,没有XMLHttpRequest。
相关文章:
- D3 Json请求获取XmlHttpRequest错误:访问控制允许原点不允许原点为null
- 找不到Angular+Ionic Post请求获取404
- 如何从 ajax 请求获取数据响应
- 在Sencha touch 2.0中使用Ajax请求获取cookie
- 在 Python 中使用请求获取页面但不使用源代码,为什么?如何获取源代码
- 从javascript Http请求获取Java List
- Django View 无法使用请求获取文件.来自 ajax 表单的文件提交
- GiantBomb API 请求获取 HTML 而不是 JSON,Nodejs 请求模块
- 使用 ajax 请求获取上一个和下一个对象
- 从AJAX请求获取javascript变量的数字时遇到问题
- JQuery请求获取超过10个RSS提要
- XEP-0133:管理员请求获取所有在线用户列表
- 通过javascript通过ajax请求获取页面的完整html源代码
- NodeJS/Angular编辑请求获取400错误
- 从NodeJS请求获取主机
- 从http请求获取包信息
- 使用请求获取API结果,并集成到Hubot响应中
- 通过jQuery ajax请求获取数据
- Fcbkcomplete用ajax请求获取数据
- Node.js请求获取一个VAST标签