首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

为什么CORS模式下没有fetch发送源头?

CORS(跨域资源共享)是一种机制,用于在浏览器中实现跨域请求。在CORS模式下,浏览器会自动发送预检请求(OPTIONS请求)来检查服务器是否允许跨域请求。而在实际的跨域请求中,使用fetch发送请求时,并不会在请求头中包含Origin字段,即没有发送源头。

这是因为在CORS模式下,浏览器会自动将当前页面的源(Origin)作为请求的源头,并在预检请求中发送。而在实际的跨域请求中,浏览器会根据服务器返回的响应头中的Access-Control-Allow-Origin字段来判断是否允许该跨域请求。如果服务器返回的响应头中包含了允许的源(Origin),浏览器会将响应返回给前端代码,否则会抛出跨域错误。

在CORS模式下,fetch发送请求时,不需要显式地指定源头,浏览器会自动处理跨域请求的发送和响应。这样设计的目的是为了增强安全性,防止恶意网站伪造请求发送到其他域名。

总结起来,CORS模式下没有fetch发送源头是因为浏览器会自动将当前页面的源作为请求的源头,并在预检请求中发送,而实际的跨域请求中,浏览器会根据服务器返回的响应头中的Access-Control-Allow-Origin字段来判断是否允许该跨域请求。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

领券