API是否应该在飞行前OPTIONS调用中验证自定义标头?

时间:2019-03-21 04:59:29

标签: http post cors options

我有一个跨域API,该API接受一个有效期为5分钟的客户端密钥和客户端秘密,然后必须生成一个新密钥。

因此,我的代码已设置为进行API调用,如果失败并显示401,请生成新代码,然后重试。但是,每当API失败时,响应代码始终为“ -1”。我认为这是因为飞行前OPTIONS调用正在后端进行验证(它正在返回相关的响应代码),然后阻止了实际的POST发生。

那么OPTIONS调用应该验证自定义标头(客户密钥,客户秘密)还是仅验证来源?

0 个答案:

没有答案