标签: security cross-browser browser cors
为什么在预检响应(OPTIONS)和实际响应中都需要CORS标头?我理解OPTIONS请求背后的原因,但对我而言,在实际响应中复制它们也没有意义。我错过了什么吗?
OPTIONS