Problema CORS non si verifica quando si utilizza POSTMAN

Question

Utilizzo da tempo il POSTMAN per l'invio di HTTP requests like GET, POST, PUT per i servizi Web RESTful. Recentemente mi sono imbattuto in una situazione, quando ho inviato una richiesta alla mia API REST tramite browser, ho ricevuto un messaggio che

Nessun controllo di accesso Consenti intestazione di origine è presente sulla risorsa richiesta.

La soluzione era naturalmente di aggiungere una tale intestazione all'API. Tuttavia, stranamente, quando ho inviato la stessa richiesta tramite POSTMAN, sono riuscito a ottenere la risposta.

Quindi voglio sapere come si invia una richiesta tramite POSTMAN diversa dall'invio di una richiesta tramite browser.

Ho risposto a questa domanda: CORS with POSTMAN, ma in realtà non fornisce una risposta in dettaglio.

Answer 1

Da Cross-Origin XMLHttpRequest in Chrome sviluppare la documentazione estensioni:

pagine web regolari possono utilizzare l'oggetto XMLHttpRequest per inviare e ricevere dati da server remoti, ma sono limitato dalla same origin policy. Le estensioni non sono così limitate. Un'estensione può comunicare con server remoti al di fuori dell'origine, purché prima richieda autorizzazioni di origine incrociata.

In pratica le estensioni del browser hanno più privilegi dei contenuti web. Nel caso delle estensioni di Chrome, è disponibile un'opzione per abilitare l'accesso di più origini.