个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
26
4
编写良好的 HTTP 服务器在收到 CORS 预检 (OPTIONS) 请求时应该返回什么状态码?
200、204 还是其他?
在允许源(并且将设置相应的 header )或不允许(并且不会设置 CORS header 或与源不匹配)的情况下,状态代码是否应该不同?
最佳答案
要点是,只需使用 200。
更笼统一点:您应该只为 CORS 预检 OPTIONS 请求发回相同的状态代码,与为任何其他 OPTIONS 请求发回的状态代码相同。相关规范仅要求或推荐任何内容。
规范说明:https://fetch.spec.whatwg.org/ 的 Fetch 规范是定义 CORS 协议(protocol)要求的地方,它表示状态可以是 200-299 范围内的任何值。
来自 CORS-preflight fetch algorithm , 在 a step saying it can be any “ok status" :
If a CORS check for request and response returns success and response’s status is
an ok status, run these substeps: …
就什么是“正常状态”而言,规范是这样说的:
An ok status is any status in the range
200to299, inclusive.
除此之外,Fetch 规范不推荐 200-299 内的任何特定状态。
此处的另一个相关规范是 HTTP 1.1 规范,其中有一个部分定义了所有 HTTP 响应状态代码的语义,其中,a section that defines Successful 2xx代码。
在该部分中有 a specific section for 200 OK ,上面写着:
The 200 (OK) status code indicates that the request has succeeded.
The payload sent in a 200 response depends on the request method.
For the methods defined by this specification, the intended meaning
of the payload can be summarized as:
…
OPTIONS a representation of the communications options;
因此,对 CORS 预检选项的响应只需:
Access-Control-Allow-Methods 和 Access-Control-Allow-Headers 响应 header )这就是200 OK由 HTTP 规范定义为,因此您可以就此打住。
但是如果你通读the rest of the 2xx codes in that section ,您可以确认它们的语义对于 OPTIONS 响应都没有意义——204 No Content 除外。 .
现在就 204 No Content 而言,将它用于 OPTIONS 响应没有任何错误——但也没有任何意义.那是因为:
OPTIONS 负载OPTIONS 返回(并且不会对返回的任何有效负载执行任何操作)...因此,在 OPTIONS 响应中使用特定的 204 状态代码来明确告诉客户端没有负载是没有实际意义的。
Should the status code be different in case origin is allowed (and corresponding headers will be set) or not allowed (and CORS headers will not be set or will not match the origin)?
没有。除了您可以使用的 200 或 204 之外,没有任何标准定义的代码——但无论如何,规范不要求它有任何不同,也不如果是,请定义任何不同的用途。想一想:由于这两种情况的状态代码存在差异,任何现有的客户端代码会有什么不同?
如果答案是“没什么”,那么就没有必要让它有所不同。
鉴于以上所有内容,底线是:只需发送 200 OK 以获取 CORS 预检 OPTIONS 响应。发送除 200 OK 之外的任何代码都没有必要也没有用。
关于http - CORS 预检请求的正确状态代码是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46026409/
26
4
0
这个问题已经有答案了: How to do case insensitive string comparison? (23 个回答) 已关闭 3 年前。 用户在我的输入栏中写入“足球”,然后执行第 6
啊,不习惯 javascript 中的字符串。 character_id= + id + correct= + correctOrIncorrect 这就是我需要制作成字符串的内容。如果您无法猜测字符
$(function() { var base_price = 0; CalculatePrice(); $(".math1").on('change', function(e) { Calc
我找不到任何文章回答问题:将Spinnaker部署到Spinnaker将管理的同一Kubernetes集群是否安全/正确?我主要是指生产,HA部署。 最佳答案 我认为Spinnaker和Kuberne
我正在使用MSVC在Windows上从源代码(官方源代码发布,而不是从仓库中)构建Qt5(Qt 5.15.0)。 我正在设置环境。变量,依赖项等,然后运行具有1600万个选项的configure,最后
我需要打印一个包含重复单词的数组。我的数组已经可以工作,但我不知道如何正确计算单词数。我已经知道,当我的索引计数器 (i) 为 49 时,并且当 (i) 想要计数到 50 时,我会收到错误,但我不知道
我正在遵循一个指南,该指南允许 Google map 屏幕根据屏幕尺寸禁用滚动。我唯一挣扎的部分是编写一个代码,当我手动调整屏幕大小时动态更改 True/False 值。 这是我按照说明操作的网站,但
我有一个类“FileButton”。它的目的是将文件链接到 JButton,FileButton 继承自 JButton。子类继承自此以使用链接到按钮的文件做有用的事情。 JingleCardButt
我的 friend 数组只返回一个数字而不是所有数字。 ($myfriends = 3) 应该是…… ($myfriends = 3 5 7 8 9 12). 如果我让它进入 while 循环……整个
这个问题在这里已经有了答案: Is there a workaround to make CSS classes with names that start with numbers valid?
我正在制作一个 JavaScript 函数,当调整窗口大小时,它会自动将 div 的大小调整为与窗口相同的宽度/高度。 该功能非常基本,但我注意到在调整窗口大小时出现明显的“绘制”滞后。在 JS fi
此问题的基本视觉效果可在 http://sevenx.de/demo/bootstrap-carousel/inc.carousel/tabbed-slider.html 获得。 - 如果你想看一看。
我明白,如果我想从函数返回一个字符串文字或一个数组,我应该将其声明为静态的,这样当被调用的函数被返回时,内容就不会“消亡”。 但我的问题是,当我在函数内部使用 malloc 分配内存时会怎样? 在下面
在 mySQL 数据库中存储 true/false/1/0 值最合适(读取数据消耗最少)的数据字段是什么? 我以前使用过一个字符长的 tinyint,但我不确定它是否是最佳解决方案? 谢谢! 最佳答案
我想一次读取并处理CSV文件第一行中的条目(例如打印)。我假设使用Unix风格的\n换行符,没有条目长度超过255个字符,并且(现在)在EOF之前有一个换行符。这意味着它是fgets()后跟strto
所以,我们都知道 -1 > 2u == true 的 C/C++ 有符号/无符号比较规则,并且我有一种情况,我想有效地实现“正确”比较。 我的问题是,考虑到人们熟悉的尽可能多的架构,哪种方法更有效。显
**摘要:**文章的标题看似自相矛盾。 本文分享自华为云社区《Java异常处理:如何写出“正确”但被编译器认为有语法错误的程序》,作者: Jerry Wang 。 文章的标题看似自相矛盾,然而我在“正
我有一个数据框,看起来像: dataDemo % mutate_each(funs(ifelse(. == '.', REF, as.character(.))), -POS) # POS REF
有人可以帮助我使用 VBScript 重新格式化/正确格式化带分隔符的文本文件吗? 我有一个文本文件 ^分界如下: AGREE^NAME^ADD1^ADD2^ADD3^ADD4^PCODE^BAL^A
就目前而言,这个问题不适合我们的问答形式。我们希望答案得到事实、引用或专业知识的支持,但这个问题可能会引起辩论、争论、投票或扩展讨论。如果您觉得这个问题可以改进并可能重新打开,visit the he
我是一名优秀的程序员,十分优秀!