我正在努力使CORS的Pre-Flight选项更有意义,并且找到了很多错过成绩的答案,所以去了。
我提出了导致飞行前检查的请求(例如说DELETE)。浏览器使用OPTIONS标头进行Access-Control-Request-Method: DELETE调用。现在服务器不支持DELETE Method,因此我在这里看到了几种可能,它可以返回例如Access-Control-Allow-Methods: GET,PUT,POST,OPTIONS或可以一起省略此标头。
所以我要弄清楚的是什么然后告诉浏览器它不能发出DELETE请求?它是否使用Access-Control-Allow-Methods Header并检查Methods以查看是否存在匹配项,以及是否缺少Header,它知道它无法使{{1 }}通话?