我实现了一个应该支持跨域请求的REST API。使用CORS我想实现这一目标。我的几乎所有请求都是“非简单”,这意味着所有非GET请求都必须由浏览器发送预检请求。
为了限制预检/ OPTIONS请求的数量,我尝试让浏览器缓存OPTIONS请求。这似乎适用于Firefox和Safari,但不适用于Chrome。我知道Chrome只会将预检请求缓存10分钟,但就我而言,似乎根本没有缓存。
这些是Chrome发送/接收的HTTP请求和响应:
请求:
OPTIONS /api/v1/sessions HTTP/1.1
Host: xxxxxxx
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Access-Control-Request-Method: POST
Origin: http://localhost:8000
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/44.0.2403.107 Safari/537.36
Access-Control-Request-Headers: content-type
Accept: */*
Referer: http://localhost:8000/
Accept-Encoding: gzip, deflate, sdch
Accept-Language: nl-NL,nl;q=0.8,en-US;q=0.6,en;q=0.4
响应:
HTTP/1.1 200 OK
Date: Sun, 26 Jul 2015 09:33:27 GMT
Server: Apache/2.4.7 (Ubuntu)
X-Powered-By: PHP/5.5.9-1ubuntu4.9
Cache-Control: private, max-age=1440, pre-check=1440
Access-Control-Allow-Origin: http://localhost:8000
Access-Control-Allow-Methods: GET,POST,PATCH,DELETE
Access-Control-Max-Age: 86400
Access-Control-Allow-Headers: content-type
Content-Length: 0
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=utf-8
答案 0 :(得分:10)
你有Pragma: no-cache
&请求中设置了Cache-Control: no-cache
标头
尝试删除它们。
默认情况下,Api请求不会设置这些标头,我怀疑chrome会这样做
无论是。
您应该检查您的代码并找出它们的位置
设置自。
现在,鉴于它在其他浏览器上运行正常,您最好检查一下您是否在开发工具上设置了no-cache
选项。