CORS Preflight 请求是不是包含请求的标头?
Posted
技术标签:
【中文标题】CORS Preflight 请求是不是包含请求的标头?【英文标题】:Do CORS Preflight requests include the request's headers?CORS Preflight 请求是否包含请求的标头? 【发布时间】:2020-05-06 12:21:40 【问题描述】:当我从浏览器发送 POST CORS 请求时,浏览器首先向服务器发送预检 OPTIONS 请求。
如果我的 POST 包含 Authorization 标头,该标头是否包含在 Options 请求中?
【问题讨论】:
【参考方案1】:当我从浏览器发送 POST CORS 请求时,浏览器首先向服务器发送预检 OPTIONS 请求。
如果我的 POST 包含 Authorization 标头,该标头是否包含在 Options 请求中?
没有。 OPTIONS 请求将包含一个标头
access-control-request-headers: authorization
表示客户端软件(在浏览器中运行)要发送授权标头,但标头的值本身直到 POST 请求才发送。
【讨论】:
以上是关于CORS Preflight 请求是不是包含请求的标头?的主要内容,如果未能解决你的问题,请参考以下文章
401 响应 CORS preflight OPTIONS 请求到 Spring Boot 服务器
Web Api 2 Preflight CORS 请求承载令牌
CORS preflight OPTIONS 请求从 Windows Authenticated web api 返回 401(未授权)
Axios CORS/Preflight 因 Laravel 5.4 API 调用而失败
对 CORS preflight OPTIONS 请求的响应是 Laravel API 中的 500 Internal Server Error