我需要使用JSON格式进行CORS。这会使浏览器首先发送一个OPTIONS请求,指定来源等信息。然后服务器应该回答允许的域、方法等。如果一切顺利,浏览器将发送实际请求。
我的问题是,服务器需要对实际请求和OPTIONS请求进行身份验证。但是浏览器不会在OPTIONS请求中发送身份验证标头。
我正在使用JQuery和ajax()函数。我尝试添加“withCredentials:true”,并添加Authorization标头,但这不会影响OPTIONS请求,它仍然不会发送任何凭据。
有什么想法吗?提前谢谢。