gpt4 book ai didi

http - 访问控制允许方法的默认值

转载 作者:可可西里 更新时间:2023-11-01 15:05:09 25 4
gpt4 key购买 nike

我刚刚了解了 Access-Control-Allow-Methods header ,例如

Access-Control-Allow-Methods: OPTIONS, HEAD, GET

我从未使用过此 header (只是 Access-Control-Allow-Origin),但我过去曾使用过 CORS。

是默认允许所有方法,还是我幸运地遇到了未定义的行为?

最佳答案

Access-Control-Allow-Methods header 指示在特定端点上允许哪些 HTTP 方法用于跨源请求。如果您允许所有 HTTP 方法,则可以将该值设置为类似 Access-Control-Allow-Methods: GET, PUT, POST, DELETE, HEAD 的内容。但是,如果您想将端点限制为仅包含几种方法,则应仅包含这些方法。

至于为什么您之前没有看到这个,这个 header 仅用于 CORS 预检请求。也许您的应用程序没有使用 CORS 预检,然后进行了一些更改以触发预检。您的应用程序是否使用 GET/POST 以外的任何 HTTP 方法或任何自定义 HTTP header ?

您可以在此处了解有关 CORS 预检请求的更多信息:http://www.html5rocks.com/en/tutorials/cors/

关于http - 访问控制允许方法的默认值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20478312/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com