CORS-飞行前响应标题示例,其中';原产地';不允许
我正在测试CORS-飞行前响应标题示例,其中';原产地';不允许,cors,Cors,我正在测试CORS支持,该支持最近添加到我公司的一个内部产品(web服务网关)上。积极的情况下工作良好,我能够看到以下标题的正确值,如图所示(一些标题的值被故意屏蔽): 但我的问题是关于不允许域时的预期响应: 以上标题的值应该是多少 响应代码是否应始终为200 浏览器使用什么算法来确定飞行前响应是否失败并且不应让原始调用通过,浏览器之间是否一致 如果您的CORS策略不允许请求的权限,则表明这一点的方法是省略值或响应标头。当然,如果您的服务器对请求的URL的CORS(或选项)一无所知,那么您也可
CORS
支持,该支持最近添加到我公司的一个内部产品(web服务网关)上。积极的情况下工作良好,我能够看到以下标题的正确值,如图所示(一些标题的值被故意屏蔽):
但我的问题是关于不允许域时的预期响应:
- 以上标题的值应该是多少
- 响应代码是否应始终为200
- 浏览器使用什么算法来确定飞行前响应是否失败并且不应让原始调用通过,浏览器之间是否一致
Access-Control-Allow-Headers:origin, authorization
Access-Control-Allow-Methods:[POST, GET]
Access-Control-Allow-Origin: ....
Content-Length:0
Date:Wed, 25 Sep 2013 18:49:31 GMT
Server: ....