CORS通过一种叫做Preflighted Requests的透明服务器验证机制支持开发人员使用自定义的头部、GET或POST之外的方法,以及不同类型的主体内容。在使用下列高级选项来发送请求时,就会向服务器发送一个Preflight请求。这种请求使用OPTIONS方法,发送下列头部。
Origin :与简单的请求相同。
Access-Control-Request-Method :请求自身使用的方法。
Access-Control-Request-Headers :(可选)自定义的头部信息,多个头部以逗号分隔。
发送这个请求后,服务器可以决定是否允许这种类型的请求。服务器通过在响应中发送如下头部与浏览器进行沟通。
Access-Control-Allow-Origin :与简单的请求相同。
Access-Control-Allow-Methods :允许的方法,多个方法以逗号分隔。
Access-Control-Allow-Headers :允许的头部,多个头部以逗号分隔。
Access-Control-Max-Age :应该将这个Preflight请求缓存多长时间(以秒表
示)。
例如:
Access-Control-Allow-Origin: http://www.nczonline.net
Access-Control-Allow-Methods: POST, GET
Access-Control-Allow-Headers: NCZ
Access-Control-Max-Age: 1728000
Preflight请求结束后,结果将按照响应中指定的时间缓存起来。而为此付出的代价只是第一次发送这种请求时会多一次HTTP请求。
本文由Web前端精髓为您提供
长按二维码
关注我们