Задать вопрос
@caballero
Программист
веб-разработка

Как обходится CORS?

Есть .NET сервер с включеной CORS. с webapi проблем нет но есть с файлами с расширением ashx

При этом Postman как то с ними работает. Точно также работает и html тег проигрывателя.
Проблема в том что надо послать заголовок bearer авторизации. и вот если пытатся обратится к файлу яваскриптом выдает нет доступа по CORS
Собственно вопрос - в чем разница? как постман и тэг обходят cors? ведь это тот же самый http протокол
в чем вообще осбенность файлов с эти расширением что они по другому отвечают чем обычное webapi
  • Вопрос задан
  • 111 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Если проблема с CORS то есть всего 2 варианта - делать свой бэк или делать http reverse proxy
Ответ написан
Комментировать
Комментировать
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Postman - это средство разработки, расширение браузера. Он перехватывает ответ ещё до анализа браузером и не обращает внимания на политику CORS.
Для AJAX запрос анализируется браузером, который блокирует кросс-доменные запросы, если предварительно по запросу OPTION не вернулись разрешения на нужные методы, домены и т.д.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack разработчик для веб-проектов
Asphera Tech
от 25 000 ₽
Fullstack разработчик (JavaScript, PHP, SQL), веб программист.
CleanTalk
от 1 800 $
Разработчик Drupal ( программист php 7 )
IT House
от 80 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработка сайта под ключ на CMS Bitrix или Wordpress по готову дизайн
22 нояб. 2024, в 14:05
100000 руб./за проект
Написание статей в нужном стиле ( интерьер, дизайн спальни )
22 нояб. 2024, в 13:52
2000 руб./за проект
Необходимо доработать расширение для Google Chrome
22 нояб. 2024, в 13:51
5000 руб./за проект
Ещё заказы