CORS内容类型

时间:2016-01-20 15:18:25

标签: javascript web-services web-applications cors

我正在与第三方Web服务器进行交互。我需要基本上从我的网络应用程序发送http请求到他们的服务器,这需要跨源支持。最初,服务器不支持cors,所以我使用fiddler来修改响应,同时他们还在添加Cors支持。

这让我继续工作。现在,他们说他们支持Cors,但仅限于简单的请求。选项(预检)仍然以405响应。

我的问题是,是否有可能强制所有的cors请求都是简单的请求?感谢您能给我的任何帮助。

1 个答案:

答案 0 :(得分:3)

  

我的问题是,是否有可能强制所有的cors请求都是简单的请求?

只有删除使其复杂的条件。请参阅MDN

  

简单的跨站点请求是满足以下所有要求的请求   条件:

     

唯一允许的方法是:

     
      
  • GET
  •   
  • HEAD
  •   
  • POST
  •   
     

除了用户代理自动设置的标头(例如   连接,用户代理等),允许的唯一标头   手动设置是:

     
      
  • 接受
  •   
  • 接受语言
  •   
  • 内容的语言
  •   
  • 内容类型
  •   
     

Content-Type标头唯一允许的值是:

     
      
  • 应用程序/ x-WWW窗体-urlencoded
  •   
  • 的multipart / form-data的
  •   
  • 文本/纯
  •