Was ist der Grund für das Senden einer OPTION Anfrage vor dem eigentlichen POST, UPDATE, PUT oder Anfrage löschen, wenn eine andere Domäne genannt wird? (Also auf CORS-Anfragen) Ich weiß es sollte überprüfen, ob der Server die echte Anfrage bearbeiten kann, aber warum nicht einfach die echte Anfrage sofort senden?Was ist der Grund für die Verwendung der OPTION-Anfrage vor dem POST bei CORS-Anfragen?
- , wenn die Methode
- die reale Anfrage Senden unterstützt wird Siehe den gleichen Status Code wird wiederkommen, so keine Notwendigkeit erste Option Anfrage zu senden:
Einige der Gründe habe ich darüber nachgedacht, .
- Überprüfen Sie, ob der Benutzer die Anforderung senden darf
- keinen Sinn machen, da keine Auth-Header mit der OPTION Anfragen gesendet werden
- Prevent schwere Last auf dem Server
- Sinnlos, da die Auth-Regeln vor der Verarbeitung der Daten überprüft werden.
- Um zu überprüfen, ob die angeforderte Header und Herkunft dürfen
- Dies ist, wie es jetzt funktioniert, aber wieder, warum nicht nur die Anfrage senden, und wir den Fehler aus der realen Anforderung lesen kann.
- verhindern, dass die Post-Daten zu senden, wenn es
- verarbeitet werden wont Dies ist der einzige Grund, was gültig ist. Die Verwendung der Optionsanfrage verhindert das unnötige Senden der Postdaten an den Server. Ich denke jedoch, dass dies in 99% der Fälle kein Problem ist, da nur ein kleiner Teil der Daten gesendet wird.
Kann jemand etwas Licht auf die Gründe, warum Schuppen Anbieter Browser OPTION Anfragen implementiert, wenn eine andere Domain aufrufen?