Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/mercurial/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 为什么飞行前响应和实际响应都需要CORS报头?_Security_Cross Browser_Browser_Cors - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 为什么飞行前响应和实际响应都需要CORS报头?

Security 为什么飞行前响应和实际响应都需要CORS报头?

security browser cors

Security 为什么飞行前响应和实际响应都需要CORS报头?,security,cross-browser,browser,cors,Security,Cross Browser,Browser,Cors,飞行前响应选项和实际响应中都需要CORS报头,这有什么原因吗?我理解选项请求背后的原因,但对我来说,在实际响应中重复它们也没有意义。我遗漏了什么吗?飞行前的响应告诉浏览器它可以发出请求。将标题作为实际请求响应的一部分,可以减轻浏览器跟踪此授予权限的负担。但是必须缓存选项请求,不是吗?如果不使用,为什么要缓存它?是的,飞行前可能会被缓存。这只会阻止预飞再次进行。不会更改实际请求。选项请求不应该授权实际请求吗?如果实际请求得到授权,您为什么不提供?如果我告诉你我想吃不符合选项要求的东西,你说可以,你

飞行前响应选项和实际响应中都需要CORS报头,这有什么原因吗?我理解选项请求背后的原因,但对我来说,在实际响应中重复它们也没有意义。我遗漏了什么吗?

飞行前的响应告诉浏览器它可以发出请求。将标题作为实际请求响应的一部分,可以减轻浏览器跟踪此授予权限的负担。但是必须缓存选项请求,不是吗?如果不使用,为什么要缓存它?是的,飞行前可能会被缓存。这只会阻止预飞再次进行。不会更改实际请求。选项请求不应该授权实际请求吗?如果实际请求得到授权,您为什么不提供?如果我告诉你我想吃不符合选项要求的东西,你说可以,你可以吃,为什么我要吃的时候你会把它从桌子上拿下来?这有意义吗?我的意思是,在飞行前你说可以提出这样的请求,然后当我提出请求时,就有可能说已经不行了。