我不明白这里发生了什么事。 我有两个在同一台服务器上运行的IIS6站点。 一个是www.example1.com,另一个是www.example2.com
在Google Chrome中查看HTTP标题时,我看不到任何Access-Control-Allow- *标题。 但是,当我从任一域请求资源时,请求成功。
有人可以向我解释为什么请求成功吗?
如果您没有从Web应用程序中的前端JavaScript代码发送请求,则请求将成功。 无论浏览器是否获得响应,浏览器是限制跨源请求的唯一执行点。 如果响应没有Access-Control-Allow-Origin响应头,则浏览器将被阻止 – 但浏览器仅限制XHR /获取JavaScript代码访问响应的能力。 否则,您将仍然能够在浏览器devtools中查看响应,并且在浏览器地址栏中加载请求URL,或者将请求URL用作HTML源代码中的href或src值。