CORS(跨域资源共享)是一种机制,用于在浏览器中实现跨域请求。在CORS模式下,浏览器会自动发送预检请求(OPTIONS请求)来检查服务器是否允许跨域请求。而在实际的跨域请求中,使用fetch发送请求时,并不会在请求头中包含Origin字段,即没有发送源头。
这是因为在CORS模式下,浏览器会自动将当前页面的源(Origin)作为请求的源头,并在预检请求中发送。而在实际的跨域请求中,浏览器会根据服务器返回的响应头中的Access-Control-Allow-Origin字段来判断是否允许该跨域请求。如果服务器返回的响应头中包含了允许的源(Origin),浏览器会将响应返回给前端代码,否则会抛出跨域错误。
在CORS模式下,fetch发送请求时,不需要显式地指定源头,浏览器会自动处理跨域请求的发送和响应。这样设计的目的是为了增强安全性,防止恶意网站伪造请求发送到其他域名。
总结起来,CORS模式下没有fetch发送源头是因为浏览器会自动将当前页面的源作为请求的源头,并在预检请求中发送,而实际的跨域请求中,浏览器会根据服务器返回的响应头中的Access-Control-Allow-Origin字段来判断是否允许该跨域请求。
领取专属 10元无门槛券
手把手带您无忧上云