执行以下JS代码:
fetch(`https://webhook.site/5a6f8001-3646-4b3e-bd76-a4562af5a9ef`, { credentials: 'include' })
您应该在https://webhook.site上看到HTTP请求
为什么HTTP请求到达服务器?这是否违反《同源政策》?
首先,请勿混合使用SOP,CORS和CSRF。
SOP(同源策略)检查”由浏览器执行,并有助于从您的来源中<从“其他”来源访问的资源。如果需要允许他们read您的内容得到许可,则需要定义规则以扩展到称为CORS。
的限制。Same Origin Policy