所以我有同一个网站从不同的网络和计算机向 (1) Chrome 76 和 (2) Chrome 77 上的同一服务器发出相同的请求。
一个请求具有 (1)Sec-Fetch-Mode: no-cors, Sec-Fetch-Site: cross-site和另一个 (2) Sec-Fetch-Mode: cors, Sec-Fetch-Site: same-site。一个no-cors失败,一个 400 到启用 CORS 的 C# Web API 端点(多年和各种设备上的数千个不同用户)。
到底是怎么回事?有人说 Chrome错误没有发送该标头进行飞行前,但它存在并设置为no-cors.
Chrome 中的安全设置或错误?可修复的服务器端还是前端?
这是由 XMLHttpRequest 发送的,而不是新的 Fetch-API。