我正在尝试开发一个单页应用程序(SPA),它使用的端点与托管在SPA域中的端点不同(即:
后端已经设置了访问控制头,包括
以下是如果我多次执行相同调用的示例:
site.com和site-api.com或api.site.com)。后端已经设置了访问控制头,包括
Max-Age,但似乎并没有起作用。以下是如果我多次执行相同调用的示例:
这些是服务器头信息:
- Access-Control-Allow-Headers:
AUTHORIZATION,CONTENT-TYPE(允许的请求头字段) - Access-Control-Allow-Methods:
PATCH(允许的请求方法) - Access-Control-Allow-Origin:
http://tovertaal.test:3000(允许跨域访问的源地址) - Access-Control-Max-Age:
600(预检请求结果缓存时间,单位为秒)
Max-Age 600 是否可以防止在第一个 OPTIONS 请求发出后的 600 秒内进行任何其他 OPTIONS 请求?
服务器端点为 http://tovertaal-api.test。