【发布时间】:2020-05-06 12:21:40
【问题描述】:
当我从浏览器发送 POST CORS 请求时,浏览器首先向服务器发送预检 OPTIONS 请求。
如果我的 POST 包含 Authorization 标头,该标头是否包含在 Options 请求中?
【问题讨论】:
标签: cors
【发布时间】:2020-05-06 12:21:40
【问题描述】:
当我从浏览器发送 POST CORS 请求时,浏览器首先向服务器发送预检 OPTIONS 请求。
如果我的 POST 包含 Authorization 标头,该标头是否包含在 Options 请求中?
没有。 OPTIONS 请求将包含一个标头
access-control-request-headers: authorization
表示客户端软件(在浏览器中运行)要发送授权标头,但标头的值本身直到 POST 请求才发送。
【讨论】: