标签: http cors preflight
我们针对API提出的每个http CORS请求都需要进行预检才能查看是否允许。这使我们的请求数量增加了一倍。
有什么理由(因此,任何方式)为什么我们可以获得许可"粘性"?即检查权限一次,让每一次没有权限检查的剩余请求?
那是 Access-Control-Max-Age 的用途,对吧?
我一直在阅读它,但http请求标题的东西在我的驾驶室之外,所以这可能是一个天真的问题。