但是,当我打开浏览器并输入http:// localhost:8080 / api / car时,我仍然可以访问REST端点。
CORS的允许来源设置不会阻止您直接在浏览器中打开URL。
同源策略是施加跨域限制的方法,并且同源策略仅适用于在Web浏览器中运行的Web应用程序,并且使用XHR或Fetch或jQuery$.ajax(…)
或其他方法进行跨域请求。
因此,CORS并不是阻止用户直接导航到URL的方法,也不是阻止非Webapp客户端(例如curl
Postman或其他任何人)访问URL的方法。