您好, 欢迎来到 !    登录 | 注册 | | 设为首页 | 收藏本站

为什么不将CORS标头添加到OPTIONS路由允许浏览器访问我的API?

为什么不将CORS标头添加到OPTIONS路由允许浏览器访问我的API?

要回答您的主要问题,如果POST或GET中包含任何非简单的内容或标头,则CORS规范仅要求OPTIONS调用位于POST或GET之前。

需要CORS飞行前请求(OPTIONS调用)的内容类型是 除以下 内容 之外的 任何内容类型:

除上面列出的内容类型外,任何其他内容类型都会触发飞行前请求。

对于标头, 除以下内容 ,任何请求标头都会触发预检请求:

其他任何请求标头都将触发飞行前请求。

因此,您可以添加一个自定义标头,例如:x-Trigger: CORS,它应该触发飞行前请求并点击OPTIONS块。

请参阅《MDN Web API参考-CORS预检请求》

其他 2022/1/1 18:14:15 有762人围观

撰写回答


你尚未登录,登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进,让解决方法与时俱进

请先登录

推荐问题


联系我
置顶