那些遇到过的问题

防止对同一域的多个OPTIONS请求

Gia*_*mPy 6 httpresponse http-headers response-headers

我正在尝试开发一个单页面应用程序(SPA),它使用一个与SPA域中托管的域不同的域作为端点(即:site.comsite-api.comor api.site.com).

访问控制标头已在后端设置,Max-Age包括在内,但它似乎不起作用.

以下是我多次执行相同调用时会发生什么的示例:

谷歌开发工具

这些是服务器标头:

  • 访问控制允许报头: AUTHORIZATION,CONTENT-TYPE
  • 访问控制允许的方法: PATCH
  • 访问控制允许来源: http://tovertaal.test:3000
  • 访问控制 - 最大 - 年龄: 600

第一次请求600秒内不应该Max-Age600防止其他所有请求吗?OPTIONSOPTIONS

服务器端点是http://tovertaal-api.test.

Gia*_*mPy 3

我终于发现了问题所在。看起来Chrome DevTools禁用缓存处于活动状态时,也会禁用 CORS Origin 缓存,因此它会不断触发OPTIONS对应该已经缓存的内容的请求。

如果您想测试它,请确保保持启用缓存!

归档时间:

查看次数:

221 次

最近记录:

7 年,5 月 前
相关归档
Pragma和Cache-control标头之间的区别? 157
要求浏览器尽可能积极地进行缓存 34
空响应和未找到响应的 HTTP 状态代码 11
Firefox中的HTTP标头"q"因素? 9
始终使用HttpResponseMessage 401在ajax帖子上取得成功 8
修复后,Safari 11 X-XSRF-TOKEN未更新 7
如何在java中发送HTTP头 5
本地主机上的 .net HTTP_X_FORWARDED_FOR NULL 4
如何在Vapor 4中设置Content-Type响应头? 4
确保任何浏览器都不会缓存 django 模板 2
难疑归档
如何使用正则表达式验证电子邮件地址? 3201
为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快? 1890
垂直对齐图像旁边的文字? 1881
对于数组,为什么a [5] == 5 [a]? 1567
检查变量是否是JavaScript中的字符串 1550
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
选择每个GROUP BY组中的第一行? 1205
在React JSX中循环 1131
在Python中将两个列表转换为字典 1101
Access-Control-Allow-Origin标头如何工作? 1050