В чем разница между "same-origin" и "no-cors" для API выборки JavaScript?

Я думал, что одно и то же происхождение не подразумевает никаких CORS, и наоборот. В чем разница между двумя вариантами Fetch API JavaScript ?

кроме того, в спецификации, написано:

даже если режим запроса по умолчанию - "no-cors", стандарты очень не рекомендуется использовать его для новых функций. Это скорее опасный.

почему это небезопасно? Источник: https://fetch.spec.whatwg.org/#requests

1 ответов


С same-origin вы можете выполнять запросы только к своему источнику, иначе запрос приведет к ошибке.

С no-cors, вы можете выполнять запросы к другим источникам, даже если они не устанавливают требуемые заголовки CORS, но вы получите непрозрачные ответ.

вы можете прочитать больше на MDN:https://developer.mozilla.org/en-US/docs/Web/API/Request/mode и https://developer.mozilla.org/en-US/docs/Web/API/Response/type.