我只是想直截了当。
我正在使用oauth2来验证我的客户端应用程序(即浏览器应用程序)再次使用google calendar v3 API。到目前为止,我使用带access_token的字符串参数来调用端点。
在我切换到标题验证后,我注意到浏览器需要两个xhr请求来调用端点,其中第一个是OPTIONS,第二个是实际的GET请求。 这是预期的行为,对吗?
当然,在某些情况下,这会降低用户体验。 是否可以只有一个带标题验证的xhr(GET)请求?
答案 0 :(得分:0)
没有。设置自定义标头(在本例中为auth标头)时,会触发预检请求。 (Specs,Blogpost by Remy Sharp)
如果要保存额外的往返,请使用access_token参数调用端点。
如果您仍然看到OPTION请求,请检查您的js lib / framework是否设置了自定义标头。例如,jQuery中有a (long gone) bug。