私は「CORSについて読んでいて、簡単なRails API。私はそれを消費するAngularクライアントを構築しようとしていますが、サーバーにallow-access-headerを追加することでこれを許可する方法を知っています。しかし、現在、なぜクロムはこのAPIを使用できますか? URLバーにアドレスを入力してchromeを使用してAPIエンドポイントにアクセスすると、JSONデータが表示されます。 CORSを許可するためにサーバーに何もしなかったのに、なぜこれなのですか。
回答:
回答№1の場合は3CORSを許可するためにサーバーに何もしなかったのに、なぜこれなのですか。
のみ Ajax 要求は同一生成元ポリシーの対象であり、CORSの影響を受けます。 URLをアドレスバーに入力したときにブラウザーによって実行されるような「通常の」HTTP要求はそうではありません。