我正在进行CORS请求(来自Angular资源),并且它会执行预检查OPTIONS调用。我确实有自定义的报头行,我认为这就是它被调用的原因。
但我想知道是否可以设置事情,以便自定义标头(我们称其为X-Auth-Token)不会生成OPTIONS请求?或者任何自定义标头都是一成不变的行为?
OPTIONS请求会在服务器上触发某些交易,我想摆脱那个问题。
2个回答
5
如果您的请求具有自定义请求头,则必须进行预检请求。然而,如果可以去掉自定义头,则可以避免预检请求。一种方法是将 X-Auth-Token 头移至其他位置,例如查询参数。这个问题讨论了如何减少预检请求:如何将CORS预检缓存应用于整个域。
还要注意,OPTIONS 请求应该是幂等的。如果 OPTIONS 请求也在更改服务器上的状态,建议您修复此问题并以正确的方式支持预检请求。Web 上的任何用户都可以触发对任何服务器的预检请求,因此请确保您的服务器受到保护。
还要注意,OPTIONS 请求应该是幂等的。如果 OPTIONS 请求也在更改服务器上的状态,建议您修复此问题并以正确的方式支持预检请求。Web 上的任何用户都可以触发对任何服务器的预检请求,因此请确保您的服务器受到保护。
- monsur
2
由于我还不能发表评论,所以我会把它作为答案发布:
您应该查看这个问题。您可以使用白名单功能来强制关闭OPTIONS:
myApp.config(['$sceDelegateProvider', function($sceDelegateProvider) {
$sceDelegateProvider.resourceUrlWhitelist(['self', 'http://mhnystatic.s3.amazonaws.com/**', 'http://mhnystatic2.s3.amazonaws.com/**']);
}])
- Goodzilla
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 18 Ruby - 使用标头发送GET请求
- 6 ReactJS使用自定义标头的Axios GET请求
- 3 API网关v2不能从OPTIONS调用返回CORS标头。
- 10 使用XHR(“Ajax”请求)发送自定义标头是否可行?
- 14 如何使用授权头进行GET CORS请求
- 5 AngularJS与CORS和自定义标头
- 11 Amazon S3的CORS头仅在OPTIONS(预检请求)期间显示,而不在GET请求期间显示。
- 33 如何在CORS预检OPTIONS请求中发送自定义标头?
- 10 是否可以在CORS预检请求中添加请求头?
- 8 jQuery.ajax不会在OPTIONS请求中发送Authorization标头