Access-Control-Max-Age的最大值和默认值

Question

我使用Access-Control-Max-Age在.net项目中缓存选项请求。我使用了这样的代码，并希望以最大的值对其进行缓存。

if (context.Request.HttpMethod == "OPTIONS")
{
    response.AddHeader("Access-Control-Allow-Methods", "GET, POST");
    response.AddHeader("Access-Control-Allow-Headers", "authorization, content-type");
    response.AddHeader("Access-Control-Allow-Credentials", "true");
    response.AddHeader("Access-Control-Max-Age", "86400");
    response.End();
}

根据Access-Control-Max-Age，我有几个问题。

1. 您可以使用的最大Access-Control-Max-Age值是什么？
2. 最大Access-Control-Max-Age是否根据浏览器更改？
3. Access-Control-Max-Age的默认值是什么？

Answer 1

我有与您完全相同的问题，并通过Google找到了您的帖子。因此，我对此也很陌生。我找到了这两个链接

• https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS
• https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Access-Control-Max-Age

它包含以下单词

  

请注意，当Access-Control-Max-Age更大时，每个浏览器都有一个最大的内部值。

从链接中可以看到，Firefox最多允许24小时，而Chrome最多允许10分钟。我不知道它们是否正确。仅供参考。