cors 预请求

1、CORS的其他限制

默认允许的方法只有：GET、HEAD、POST
默认允许的Content-Type：text/plain、multipart/form-data、applicaton/x-www-form-urlencoded
默认允许请求头：https://fetch.spec.whatwg.org里面有介绍允许的头部
XMLHttpRequestUpload对象均没有注册任何事件监听器
请求中没有使用ReadableStream对象

2、预请求

“需预检的请求”要求必须首先使用 OPTIONS 方法发起一个预检请求到服务器，以获知服务器是否允许该实际请求。"预检请求“的使用，可以避免跨域请求对服务器的用户数据产生未预期的影响。

发起预请求的条件

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

2、Access-Control-MAX-AGE

它的值是一个数字，表示多少秒，它表示的是再这个请求下面，我们以这种方式进行跨域请求持续的时间。我们第一请求以后，1000秒之内呢，跨域不再进行预请求，'Access-Control-MAX-AGE':'1000'

posted @ 2019-06-03 20:22 shangyueyue 阅读(766) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

悦

github地址：https://github.com/shangyueyue

cors 预请求