Perguntas com a marcação «same-origin-policy»

2503
Por que o Postman não obtém um erro "Nenhum cabeçalho 'Acesso-controle-permissão-origem' está presente no recurso solicitado" quando meu código JavaScript é exibido?

Nota da modificação : Esta pergunta é sobre por que o Postman não está sujeito a restrições de CORS da mesma maneira que um XMLHttpRequest. Esta pergunta não é sobre como corrigir um erro "Não 'Acesso ao controle de permissão de origem' ...". Pare de postar : Configurações CORS para cada...

145
POST de formulário entre domínios

Eu já vi artigos e postagens por todo o lado (incluindo SO) sobre esse tópico, e o comentário predominante é que a política de mesma origem impede um formulário POST entre domínios. O único lugar em que vi alguém sugerir que a política de mesma origem não se aplica a postagens de formulário é aqui...