标签: javascript ajax http cors w3c
在处理了几个小时后,我真的很好奇为什么Cross Origin Resource Sharing规范如此复杂。舞蹈如何真正提高安全性?仅仅检查响应的标题不是那么有效,而不是单独发出OPTIONS请求吗?