带有自定义头的CORS GET:是否有可能摆脱OPTIONS
CORS GET with custom headers: is it possible to get rid of OPTIONS
我正在做一个CORS请求(从角资源),它执行飞行前的选项调用。我有自定义标题行,我想这就是它被调用的原因。
然而,我想知道如果我可以设置的东西,使自定义头(我们称之为X-Auth-Token)不生成OPTIONS请求?或者它是设置在石头的行为为任何自定义头?
OPTION请求正在触发服务器上的一些事务,我想摆脱它
如果您的请求有自定义请求头,那么是的,这是一个固定的行为,您必须有一个预飞行请求。然而,如果你可以摆脱自定义标题,你可以消除预飞行。一种方法是将X-Auth-Token头移动到其他地方,比如查询参数。这个问题讨论了如何减少预飞行请求:如何将CORS预飞行缓存应用到整个域
还要注意,OPTIONS请求应该是幂等的。如果你的OPTIONS请求也在服务器上改变状态,我会考虑修复这个问题,并以正确的方式支持飞行前请求。web上的任何用户都可以触发对任何服务器的预飞行请求,因此您应该确保您的服务器受到保护。
还不能评论,所以我将把它作为一个答案发布:
你应该看看这个问题。您可以使用白名单特性强制关闭OPTIONS:
myApp.config(['$sceDelegateProvider', function($sceDelegateProvider) {
$sceDelegateProvider.resourceUrlWhitelist(['self', 'http://mhnystatic.s3.amazonaws.com/**', 'http://mhnystatic2.s3.amazonaws.com/**']);
}])
相关文章:
- 是否有可能在 WebBrowser 控件中调试 JavaScript 代码
- 是否有可能在 threejs 中创建一个工作的计算机界面
- 是否有可能访问JSON对象中列出的jQuery选择器
- 是否有可能在 JavaScript 中使用异步方法进行迭代
- 理论上是否有可能使用 chromium 的可安装网络应用程序 API 构建纯 JS bittorrent
- 是否有可能知道 jquery 可拖动元素将恢复到哪里
- jChartFX是否有可能根据(X,系列)自动将我的文本注释定位在图表上
- 是否有可能通过单击html页面上的按钮在我的Web服务器上运行c ++程序
- 是否有可能在具有内联样式的样式标签上使用XSS进行攻击
- 基于 Web 的应用程序是否有可能以某种方式访问智能手机的位置?并报告回来
- 来自 NodeJS 脚本的注释是否有可能产生内存问题
- 是否有可能/建议解析我的用户输入字符串 w 正则表达式
- 是否有可能知道用户何时点击YouTube视频上的广告
- 是否有可能将承诺的结果作为论据传递给 IIFE
- 是否有可能使用三个.js文件读取STEP文件
- 输入元素是否有可能具有没有焦点的光标
- 在 JavaScript 中是否有可能在指定点获取一个元素,如果它不在顶部但实际上可见
- Django View 是否有可能返回 JavaScript 函数
- 使用尾声,是否有可能在没有关联的情况下取回资源
- 是否有可能通过 pnacl 加速 webgl 矩阵乘法