CORS com POSTMAN

Este assunto foi perguntado algumas vezes, mas eu ainda não entendi nada:

Quando eu li as respostas sobre

Nenhum header ‘Access-Control-Allow-Origin’

problema, ele diz que uma configuração deve ser definida no servidor solicitado para permitir o domínio cruzado: add_header 'Access-Control-Allow-Origin' '*'; .

Mas, por favor, me diga por que quando perguntando do carteiro (que é um cliente), está funcionando como um encanto e eu tenho uma resposta do servidor solicitado?

Obrigado

Como @Musa comenta, parece que a razão é que:

Carteiro não se importa com o SOP, é uma ferramenta de desenvolvimento e não um navegador

Aliás, aqui está uma extensão do Chrome para que funcione no seu navegador (este é para o Chrome, mas você pode encontrar para FF ou Safari).

Verifique aqui se você deseja saber mais sobre Cross-Origin e por que ele está trabalhando para extensões.

Se você usa um site e preenche um formulário para enviar informações (seu número de seguridade social, por exemplo), você quer ter certeza de que as informações estão sendo enviadas para o site para o qual você acha que está sendo enviado. Portanto, os navegadores foram criados para dizer, por padrão, “Não enviar informações para um domínio diferente do domínio que está sendo visitado).

Eventualmente, isso se tornou muito limitante, mas a ideia padrão ainda permanece nos navegadores. Não deixe a página da Web enviar informações para um domínio diferente. Mas isso é tudo verificação do navegador. O Chrome e o firefox, etc, têm código embutido que diz “antes de enviar este pedido, vamos verificar se o destino corresponde à página que está sendo visitada”.

Carteiro (ou CURL na linha de cmd) não tem aquelas verificações embutidas. Você está interagindo manualmente com um site para ter controle total sobre o que está enviando.

O SOP é uma configuração do lado do servidor que os clientes decidem ou não aplicar. A maioria dos navegadores o aplica para evitar problemas relacionados ao CSRF. A maioria das ferramentas de desenvolvedor não se importam com isso.

Intereting Posts