我正在尝试开发一个单页应用程序(SPA),它使用的端点与托管在SPA域中的端点不同(即:
后端已经设置了访问控制头,包括
以下是如果我多次执行相同调用的示例:
site.com
和site-api.com
或api.site.com
)。后端已经设置了访问控制头,包括
Max-Age
,但似乎并没有起作用。以下是如果我多次执行相同调用的示例:
这些是服务器头信息:
- Access-Control-Allow-Headers:
AUTHORIZATION,CONTENT-TYPE
(允许的请求头字段) - Access-Control-Allow-Methods:
PATCH
(允许的请求方法) - Access-Control-Allow-Origin:
http://tovertaal.test:3000
(允许跨域访问的源地址) - Access-Control-Max-Age:
600
(预检请求结果缓存时间,单位为秒)
Max-Age
600 是否可以防止在第一个 OPTIONS
请求发出后的 600 秒内进行任何其他 OPTIONS
请求?
服务器端点为 http://tovertaal-api.test。