В чем разница между "same-origin" и "no-cors" для API выборки JavaScript?
Я думал, что одно и то же происхождение не подразумевает никаких CORS, и наоборот. В чем разница между двумя вариантами Fetch API JavaScript ?
кроме того, в спецификации, написано:
даже если режим запроса по умолчанию - "no-cors", стандарты очень не рекомендуется использовать его для новых функций. Это скорее опасный.
почему это небезопасно? Источник: https://fetch.spec.whatwg.org/#requests
1 ответов
С same-origin
вы можете выполнять запросы только к своему источнику, иначе запрос приведет к ошибке.
С no-cors
, вы можете выполнять запросы к другим источникам, даже если они не устанавливают требуемые заголовки CORS, но вы получите непрозрачные ответ.
вы можете прочитать больше на MDN:https://developer.mozilla.org/en-US/docs/Web/API/Request/mode и https://developer.mozilla.org/en-US/docs/Web/API/Response/type.