我正在与第三方Web服务器进行交互。我需要基本上从我的网络应用程序发送http请求到他们的服务器,这需要跨源支持。最初,服务器不支持cors,所以我使用fiddler来修改响应,同时他们还在添加Cors支持。
这让我继续工作。现在,他们说他们支持Cors,但仅限于简单的请求。选项(预检)仍然以405响应。
我的问题是,是否有可能强制所有的cors请求都是简单的请求?感谢您能给我的任何帮助。
答案 0 :(得分:3)
我的问题是,是否有可能强制所有的cors请求都是简单的请求?
只有删除使其复杂的条件。请参阅MDN。
简单的跨站点请求是满足以下所有要求的请求 条件:
唯一允许的方法是:
- GET
- HEAD
- POST
除了用户代理自动设置的标头(例如 连接,用户代理等),允许的唯一标头 手动设置是:
- 接受
- 接受语言
- 内容的语言
- 内容类型
Content-Type标头唯一允许的值是:
- 应用程序/ x-WWW窗体-urlencoded
- 的multipart / form-data的
- 文本/纯