cors 预请求

Posted 2021-12-18 shangyueyue

1、CORS的其他限制

默认允许的方法只有：GET、HEAD、POST
默认允许的Content-Type：text/plain、multipart/form-data、applicaton/x-www-form-urlencoded
默认允许请求头：https://fetch.spec.whatwg.org里面有介绍允许的头部
XMLHttpRequestUpload对象均没有注册任何事件监听器
请求中没有使用ReadableStream对象

2、预请求

“需预检的请求”要求必须首先使用 OPTIONS   方法发起一个预检请求到服务器，以获知服务器是否允许该实际请求。"预检请求“的使用，可以避免跨域请求对服务器的用户数据产生未预期的影响。

发起预请求的条件

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS

2、Access-Control-MAX-AGE

它的值是一个数字，表示多少秒，它表示的是再这个请求下面，我们以这种方式进行跨域请求持续的时间。我们第一请求以后，1000秒之内呢，跨域不再进行预请求，‘Access-Control-MAX-AGE‘:‘1000‘