【发布时间】:2015-09-05 09:42:22
【问题描述】:
根据MDN,如果Content-Type 是application/x-www-form-urlencoded、multipart/form-data 或text/plain 中的任何一个,则不会预检POST 请求。
但是multipart/form-data 不是和application/xml 一样不安全吗?例如,无论端点接受的内容类型如何,我都希望始终禁止对 url http://bank.com/money-orders/ 的跨域 POST 请求。
【问题讨论】: