Ich verstehe, dass für Standort A eine Anfrage an Standort B zu machen, Seite B in seiner Kopf Antwort, dass vor Ort ein Zugriff erlaubt wird durch Access-Control-Allow-Origin: http://siteA.com Auch this Website angeben müssen, heißt es, dassCORS und Modifizieren der Antwort-Header
Die Aktivierung von Anfragen quer zur Herkunft ist einfach, also bitte, bitte, bitte Aktivieren Sie CORS, wenn Ihre Daten öffentlich sind!
was für mich sinnvoll ist.
Meine Frage ist, dass, selbst wenn meine Website B nicht die Access-Control-Allow-Origin Header für die Website A angegeben hat, kann ich immer noch Zugriff auf die Daten durch Client-Seite JS auf der Website A mit einem Chrome-Plugin oder Web-Sicherheit deaktivieren. Das ergibt keinen Sinn. Wie kann der Client die Antwort Header der Server ändern und Standort A erhalten immer noch Zugriff auf die Daten über JS?
Btw Website A in diesem Fall ist localhost:9000, wenn das zählt.
Der Browser ist für die Richtlinie für denselben Ursprung verantwortlich. Wenn Sie die Websicherheit deaktivieren, weisen Sie Ihren Browser einfach an, sie zu ignorieren. Es gibt keine modifizierenden Antwortheader. –
Ich bekomme deine Frage nicht wirklich. Wenn Sie die Websicherheit deaktivieren oder eine Chrome-Erweiterung verwenden, ist dies dasselbe, als würden Sie eine Anfrage mit "curl" stellen - es gibt keine Richtlinie für denselben Ursprung. –