Ask*_*mov 3 javascript http cors angularjs
我正在做一个CORS请求(来自angular资源)并执行预检OPTIONS调用.我确实有自定义标题行,我认为这就是它被调用的原因.
但是,如果我可以设置东西,以便自定义标题(我们称之为X-Auth-Token)不生成OPTIONS请求,我会徘徊?或者它是为任何自定义标题设置的石头行为?
OPTION请求正在触发服务器上的某些事务,我想摆脱它.
如果您的请求具有自定义请求标头,那么是,您必须具有预检请求.但是,如果您可以摆脱自定义标题,则可以消除预检.一种方法是将X-Auth-Token标头移动到其他位置,例如查询参数.此问题讨论了减少预检请求的方法:如何将CORS预检缓存应用于整个域
另请注意,OPTIONS请求应该是幂等的.如果你的OPTIONS请求也在改变服务器上的状态,我会考虑修复它并以正确的方式支持预检请求.Web上的任何用户都可以触发任何服务器的预检请求,因此您应该确保您的服务器受到保护.