我刚读了这个链接:Same-Origin Policy:
同源策略允许使用GET和POST方法进行跨源HTTP请求,但禁止使用PUT和DELETE方法进行跨源请求。PUT和DELETE方法有什么特别之处?为什么会被阻止?无论如何,在POST方法中可以执行更新/删除操作。
在CORS中,如果POST请求使用xml/json而不是application/x-www-form-urlencoded,为什么需要预检请求?
请解释为什么某些动词的处理方式与其他动词不同。
同源策略允许使用GET和POST方法进行跨源HTTP请求,但禁止使用PUT和DELETE方法进行跨源请求。PUT和DELETE方法有什么特别之处?为什么会被阻止?无论如何,在POST方法中可以执行更新/删除操作。
在CORS中,如果POST请求使用xml/json而不是application/x-www-form-urlencoded,为什么需要预检请求?
请解释为什么某些动词的处理方式与其他动词不同。
GET
和POST
,请求将被发送,但是脚本无法在没有正确的CORS响应头的情况下读取响应。对于其他类型的请求,除非服务器通过预检机制首先选择加入,否则请求本身将不会被发送。链接到的同源策略页面详细描述了此问题。 - undefined