我认为相同的起源意味着没有 CORS,反之亦然。JavaScript 的 Fetch API 选项的两个选项有什么区别mode?
此外,在规格中,它说:
尽管默认请求模式是“no-cors”,但标准强烈建议不要将其用于新功能。这是相当不安全的。
为什么不安全?来源:https ://fetch.spec.whatwg.org/#requests
问问题
5247 次
1 回答
13
same-origin您只能对您的来源执行请求,否则请求将导致错误。
使用no-cors,您可以向其他来源执行请求,即使它们没有设置所需的 CORS 标头,但您会得到一个不透明的响应。
您可以在 MDN 上阅读更多内容:https ://developer.mozilla.org/en-US/docs/Web/API/Request/mode和https://developer.mozilla.org/en-US/docs/Web/API /响应/类型。
于 2016-03-10T11:25:37.163 回答