【发布时间】:2019-07-20 07:26:04
【问题描述】:
我们有一些需要启用 CORS 的受保护资源。这些资源可以通过 get 和 post 获取/创建。
为了处理 CORS,我们将预检选项请求的处理放在服务器端。我们有一个特殊的标头要从客户端发送,这使它成为根据https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS 的预检请求
在接收到带有源头的选项请求时,我们允许使用“Access-Control-Allow-Origin”的源并设置“Access-Control-Allow-Credentials”、“true”。
我的问题是我需要做些什么,或者浏览器不发送预检选项请求的情况?
最好的问候,
苏拉夫
【问题讨论】: