为什么我的JavaScript代码收到“所请求的资源上没有'Access-Control-Allow-Origin'标头”错误，而Postman没有？

为什么我的JavaScript代码收到“所请求的资源上没有'Access-Control-Allow-Origin'标头”错误，而Postman没有？

如果我理解正确，那么您正在向页面所在的其他域执行XMLHttpRequest。因此，出于安全原因，浏览器将其阻止，因为它通常允许来自相同来源的请求。当您想进行跨域请求时，需要做一些不同的事情。有关如何实现此目标的教程是使用CORS。

使用邮递员时，它们不受此政策的限制。引用自跨域XMLHttpRequest：

常规网页可以使用XMLHttpRequest对象从远程服务器发送和接收数据，但是它们受同一原始策略的限制。扩展不受限制。扩展可以在其起源之外与远程服务器通信，只要它首先请求跨域许可。