CORS的请求分为简单请求和非简单请求,对于非简单请求,CORS定义需要对这些非简单请求发起一次预检,也即是发起一个option请求,待确认服务器允许跨域后才会重新发送原先的非简单请求,所以我想问下为什么需要进行预检?
这里有一个stack上面的回答,我看的不是太明白,有人愿意翻译或者简单概括下?
http://stackoverflow.com/ques...
Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
4
1018
收藏
你要去人家里拿东西,总得经主人同意吧
跨域是浏览器的同源策略搞出来的事情,
预请求是浏览器行为,拿着当前的域名去问服务端能不能通过。
最常用的两个
get 默认不存在跨域,意思是你允许 get 就要有被别人拿走的预期,jsonp 就是利用这点;
post 存在跨域, 因为按意思会对资源产生影响,必须先检验。