当我在PHP标头中设置header('Access-Control-Allow-Methods: GET');时,我希望我无法将内容发布到该文件中。但它不是这样的。我的firefox浏览器在控制台中显示标题但在任何情况下都不起作用。我期望像Access-Control-Allow-Origin这样的行为会拒绝访问。
var requestConfig = {
url: "http://xyz.de/test7.php?",
method: "POST",
data: data
};
$.ajax(requestConfig)
这将在没有任何错误的情况下执行。
Access-Control-Allow-Methods是不受支持还是我做错了什么?
答案 0 :(得分:0)
我从MDN的内容中了解到的是,此标题适用于预检请求。浏览器将发出OPTION请求以检查服务器接受的实际方法是什么,然后如果它是可接受的方法则执行请求。
因此,您应该在预检OPTION请求上发送此标头,不实际的GET请求。