Задать вопрос
@caballero
Программист

Как обходится CORS?

Есть .NET сервер с включеной CORS. с webapi проблем нет но есть с файлами с расширением ashx

При этом Postman как то с ними работает. Точно также работает и html тег проигрывателя.
Проблема в том что надо послать заголовок bearer авторизации. и вот если пытатся обратится к файлу яваскриптом выдает нет доступа по CORS
Собственно вопрос - в чем разница? как постман и тэг обходят cors? ведь это тот же самый http протокол
в чем вообще осбенность файлов с эти расширением что они по другому отвечают чем обычное webapi
  • Вопрос задан
  • 111 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Если проблема с CORS то есть всего 2 варианта - делать свой бэк или делать http reverse proxy
Ответ написан
Комментировать
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Postman - это средство разработки, расширение браузера. Он перехватывает ответ ещё до анализа браузером и не обращает внимания на политику CORS.
Для AJAX запрос анализируется браузером, который блокирует кросс-доменные запросы, если предварительно по запросу OPTION не вернулись разрешения на нужные методы, домены и т.д.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы