CORS運作方式 預檢請求(Preflight Request)
預檢請求(Preflight Request)
如果發出的請求不是簡單請求(不符合簡單請求的條件,譬如HTTP方法是PUT、DELETE)
跨站請求可能會攜帶使用者資料,這時候CORS會要求,必須進行預檢請求。
預檢請求第一步
可以想像成事先向Server端知會,等一下有個簡單請求,讓Server端看看預檢請求第二步
如果Server端接受了
這時候!!
瀏覽器才會送出真正的請求,如上圖
這個發出的請求,方法是POST
接著,Server端給一個回應(response),接受http://foo.example
的跨域請求
Access-Control-Allow-Origin: http://foo.example
Client端
1 | OPTIONS /resources/post-here/ HTTP/1.1 |
第一行說明方法是OPTIONS,OPTIONS 是一個 HTTP/1.1 方法,這個方法用來確認來自伺服器進一步的資訊
最底下2行告訴Server端,實際要送出的請求是POST,Headers是X-PINGOTHER
Server端
1 | HTTP/1.1 200 OK |
Server回傳的response
接受http://foo.example
的跨域請求
接受的方法是POST, GET, OPTIONS
接受的header是X-PINGOTHER