使用curl可以很好地访问API，但使用Fetch API则不行

Accessing API works fine with cURL but not with Fetch API(使用curl可以很好地访问API，但使用Fetch API则不行)

问题描述

我知道这个问题已经解决了很多次了，但是所有的答案大多都是"向服务器添加特定的头"。在这种情况下，API(Shopify)工作得非常好，并且可以通过cURL轻松访问。

我已经使用Axios库和Fetch API尝试过这一点。

• 我尝试了FETCH选项中referrer、mode和referrerPolicy的每个值。
• 我已确认我的BasicAuth凭据是正确的。
• 我在多个浏览器中尝试过。
• 我已经在localhost、localhost.com(在我的/etc/hosts中设置值)和具有真实域名的服务器上都尝试过。

我不明白为什么这在curl中可以很好地工作，而在fetch()中就不行。

以下是我的代码的简化版本：

const apiKey = 'mykey';
const apiPassword = 'mypass';
const apibase = 'https://my-shop-domain.myshopify.com/admin/';
const endpoint = 'locations.json';

var headers = new Headers({
   "Authorization": "Basic " + btoa( apiKey + ':' + apiPassword ),
});

    fetch( apibase + endpoint {
      method: 'GET',
      headers: headers,
      mode: 'no-cors',
      // cache: "no-store",
      // referrer: "client",
      // referrerPolicy: "origin",
      // credentials: 'include'
    }).then( resp => resp.json().then( resp => {

      console.log( resp );

    })).catch( err => {

      console.error(err);

    });

，返回的错误为

CORS策略已阻止对从源‘https://localhost:8080’在‘https://my-shop-domain.myshopify.com/admin/locations.json’处获取的访问：对印前检查请求的响应未通过访问控制检查：请求的资源上不存在‘Access-Control-Allow-Origin’标头。如果不透明的响应满足您的需要，请将请求的模式设置为""no-CORS""以在禁用CORS的情况下获取资源。

如果Shopify不包含Access-Control-Allow-Origin头，为什么请求可以使用cURL正常工作？有节点库和Ruby库可以访问Shopify API，所以很难相信它们根本不允许从javascript访问。