正如大多数人所知,Postman 是用 Electron 制造的。但是,它在尝试进行 API 调用时不会遇到 CORS 问题。但是,如果普通用户打包了一个使用 Fetch/XHR 进行 API 调用的简单电子应用程序,它们将被具有 CORS 策略的端点阻止。我的问题是,Postman 如何解决这个问题,Electron 中是否有一个设置或标志可以让我自己的应用程序做同样的事情?我读到here 和here 说“Postman 是一个开发工具”,但这不是一个深入的回应,因为 Postman 是一个理论上可以在 Chromium(又名浏览器)中运行的 Electron 应用程序。如果有人能在这个主题上取得一些进展,我将不胜感激!
【问题讨论】:
标签: cors electron fetch postman
不要忘记,electron 不仅仅是 Chromium,它还封装了一个 Node.js。它也可以发出 HTTP 请求。没有任何同源策略,因此没有 CORS 限制。
我怀疑 Postman 实际上是从其节点部分(主进程)执行 HTTP 请求。
【讨论】:
request,但你也可以使用http。我从asking the main process 开始执行请求。然后我use request and send back the relevant data。然后我可以listen for the response in the renderer(又名镀铬窗口)。
您可以在 Electron (Chromium) 上禁用网络安全。这将使您能够绕过 CORS。
https://stackoverflow.com/a/55741491/3947422 https://github.com/electron/electron/issues/23664#issuecomment-631674094
【讨论】: