CORS:为什么需要将请求分类为简单?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CORS:为什么需要将请求分类为简单?相关的知识,希望对你有一定的参考价值。

我理解请求的分类,但不了解它背后的意图。据Using CORS on html5rocks.com说:

简单请求的特征是因为它们已经可以在不使用CORS的情况下从浏览器生成。

这是否意味着始终禁止跨域“不那么简单的请求”?这些请求在CORS之前是如何工作的,尤其是HTTP CONNECT?

答案

这是否意味着始终禁止跨域“不那么简单的请求”?

是。

这些请求在CORS之前是如何工作的,尤其是HTTP CONNECT?

一般来说,他们没有。 CORS使它们成为可能。

CONNECT是一种特殊情况。它由代理使用,因此如果用户将其配置为使用代理,则会自动由浏览器触发。这不是一个网站可以触发的东西。

以上是关于CORS:为什么需要将请求分类为简单?的主要内容,如果未能解决你的问题,请参考以下文章

为 API Gateway REST API 资源启用 CORS

Azure API管理:原始标头丢失或为空,并且该请求被分类为非跨域。未应用CORS政策

为什么请求会发送两次-预检请求opition

options请求问题

为 ASP API 令牌请求启用 CORS

将 Spring Security(双向 SSL)配置为仅对 CORS 预检 OPTIONS 请求进行身份验证