CORS访问控制的Access-Control-Max-Age被忽略了。

如果你使用 Chrome 开发者工具，请确保你的 "Disable cache (while DevTools is open)" 选项未勾选。我之前遇到了 "Access-Control-Max-Age" 没有被识别的问题，后来才发现是因为我勾选了这个选项。

Chrome/Blink实施了一个最大预检时间为10分钟(600秒)的限制。以下是定义此限制的源代码位置:

https://chromium.googlesource.com/chromium/blink/+/master/Source/core/loader/CrossOriginPreflightResultCache.cpp#40

超过10分钟的任何预检时间都将被忽略，而将使用10分钟。

不同的浏览器可能有不同的“最大年龄”策略。Safari/WebKit缓存长达5分钟，而Firefox缓存长达24小时。Chrome源代码表明，该最大值存在是为了“在切换到安全网络后最小化使用受污染的缓存的风险”。

如果代码无法解析max-age标头(或服务器未指定max-age标头)，则浏览器默认为5秒。

我不会过分依赖预检测缓存。

从规范来看：

用户代理在max-age字段指定的时间之前可能会清除缓存条目。

此外，请记住以下内容（来自CORS规范）：

当预检结果缓存中存在缓存条目并满足以下条件时，就会出现缓存匹配：

源操作值对大小写敏感匹配源来源。

url字段值对大小写敏感匹配请求URL。

凭据字段值为true且省略凭据标志未设置，或者它为false并且省略凭据标志已设置。

您的屏幕截图无法确定上述任何一项是否为真。