无响应时允许 CORS header Access-Control-Allow-Origin

CORS allowed when no response header Access-Control-Allow-Origin

即使响应 headers 不包含 "Access-Control-Allow-Origin",我也能够将 post/put/delete 发送到我的本地主机,我正在使用 chrome 所以我的问题:

1- 如果没有 "Access-Control-Allow-Origin" 返回,是否允许来自不同站点的请求?

2- 为什么请求在我的本地主机上有效,浏览器在请求中发送了以下 headers:

来源:http://localhost:8080

或者浏览器忽略同源响应 header "Access-Control-Allow-Origin" ?

will requests from different site allowed if no "Access-Control-Allow-Origin" returned ?

POST 请求,在其他条件相同的情况下,将被允许,但同源策略将阻止 JS 读取响应。

PUT 和 DELETE 请求需要 Preflight 请求才能首先获得来自 CORS 的许可,因此请求将被阻止。

why the request worked on my local host

当请求来自同源时,同源策略不会阻止访问。