/ / CORS。クロムがAPIにアクセスできるのはなぜですか? [重複]-cors

CORS。 Chromeが自分のAPIにアクセスできるのはなぜですか? [重複] - コルス

私は「CORSについて読んでいて、簡単なRails API。私はそれを消費するAngularクライアントを構築しようとしていますが、サーバーにallow-access-headerを追加することでこれを許可する方法を知っています。しかし、現在、なぜクロムはこのAPIを使用できますか? URLバーにアドレスを入力してchromeを使用してAPIエンドポイントにアクセスすると、JSONデータが表示されます。 CORSを許可するためにサーバーに何もしなかったのに、なぜこれなのですか。

回答:

回答№1の場合は3

CORSを許可するためにサーバーに何もしなかったのに、なぜこれなのですか。

のみ Ajax 要求は同一生成元ポリシーの対象であり、CORSの影響を受けます。 URLをアドレスバーに入力したときにブラウザーによって実行されるような「通常の」HTTP要求はそうではありません。

関連する質問

socket.ioの中でcorsが使われるのはなぜですか? - socket.io、cors
CORSヘッダーの「アクセス制御の許可」 - 「オリジン経由の発信要求のブロック」yii2 - rest、yii2
REST APIとリアクションフロントエンド - CORS - rest、laravel、reactjs、cors
Django ALLOWED_HOSTS対CORS(django-cors-headers) - Python、Django、Django-Cors-Headers
どのようにCORSの問題を解決するために私の独自のプロキシサーバーを作成するには? - java、proxy、cors
クロスドメインポリシーが機能しなくなる原因 - javascript、xmlhttprequest、クロスドメイン
CORSはhttp-serverで失敗する - javascript、ajax、cors
Express CORSモジュールがリソースへのアクセスを許可しない - javascript、node.js、cors
CORSと応答ヘッダーの変更 - javascript、security、cors、cross-domain
gcp機能にGoogleを追加できません - google-cloud-platform、google-cloud-functions
FacebookはCORSヘッダーを許可していますか? - facebook、cors、クロスドメインポリシー
django-cors-headersバージョン1.1.0をインストールすることは可能ですか?もしそうなら、どうですか? - django、cors、django-cors-headers
cors jquery withCredentialsクッキー - クッキー、コルス
MVC web apiを使用して、ドメインのコスリクエストを見つけることはできますか?asp.net-mvc、cors、asp.net-web-api、hostname
MVCウェブサイトCORS - asp.net-mvc、cors
サードパーティAPIへのCORSとHTTPリクエストの違い - api、rest、web、cors
APIを呼び出そうとしているときにNo-Access-Control-Allow-Originヘッダを取得しています - angularjs、api、cors、jsonp、mean-stack
Sencha TouchとCORSリクエストが機能しない - ajax、google-chrome、extjs、sencha-touch、cors
CORS支援クロスソース - XHR - ajax、ブラウザ、cors
ADFS Corsの設定 - adfs