CORS:为什么需要将请求分类为简单?

时间:2018-03-05 09:38:40

标签: javascript cors

我了解请求的分类,但不了解其背后的意图。根据{{​​3}}:

  

简单请求的特征在于,因为它们已经可以在不使用CORS的情况下从浏览器生成。

这是否意味着始终禁止跨域“不那么简单的请求”?这些请求在CORS之前是如何工作的,尤其是HTTP CONNECT?

1 个答案:

答案 0 :(得分:0)

  

这是否意味着始终禁止跨域“不那么简单的请求”?

  

这些请求在CORS之前是如何工作的,尤其是HTTP CONNECT?

一般来说,他们没有。 CORS使它们成为可能。

CONNECT是一种特殊情况。它由代理使用,因此如果用户将其配置为使用代理,则会自动由浏览器触发。它不是一个网站可以触发的东西。