JavaScriptのFetch APIの "同じ起源"と "ノーコア"の違いは何ですか？

Question

私は同じ起源がCORSを意味しないと思っていました。逆も同じです。 JavaScriptのFetch APIのmodeオプションの2つのオプションの違いは何ですか？

はまた、スペックでは、それは言う：

デフォルトの要求モードが「NO-CORS」ではないにもかかわらず、基準は、新機能のためにそれを使用してから 非常に落胆しています。むしろ は危険です。

なぜ危険ですか？出典：https://fetch.spec.whatwg.org/#requests

Answer 1

same-originの場合は、原産地にのみリクエストを実行することができます。そうでないと、リクエストによってエラーが発生します。

no-corsを使用すると、必要なCORSヘッダーが設定されていなくても、他の発信元に対して要求を実行できますが、opaque responseになります。

MDNで詳しく読むことができます：https://developer.mozilla.org/en-US/docs/Web/API/Request/modeとhttps://developer.mozilla.org/en-US/docs/Web/API/Response/typeです。