我正在维护应用程序的客户端和服务器端,并试图最小化响应大小。 客户端在与服务器不同的域中运行,但是所有请求都被视为“简单请求” 就目前而言,我正在遵循cors规则,并将Access-Control-Allow-Origin添加到我的所有回复中。 可以省略吗? 据我所知,如果请求是“简单的”,则不会触发预检请求,并且如果响应主体为空(204),则不会对该响应进行进一步处理。 我说的对吗?
答案 0 :(得分:-1)
排序-仅在响应飞行前OPTIONS请求时才需要。
实际上并没有“简单”请求的概念,只有飞行前请求,然后是真正的请求。事前检查是浏览器询问服务器是否可以发出随后的“真实”请求以及有关可以在该请求上发送的内容的任何规则(凭证,Cookie,特定标头等)
如果您没有从javascript进行跨源请求(例如,向服务该页面的主机发出请求),那么浏览器将不会发出飞行前请求。
其他方法可以最大程度地减少有线有效载荷: