极客观点
项目管理
HarmonyOS
根据跨域的介绍,非简单请求均会跨域,均会发起 options 请求,为什么这里明明有 sec-ch-ua,host 等请求头,超过了以下限制,却没有发起 options 请求?
HTTP的头信息不超出以下几种字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain为什么没有 options 请求
阅读 5.9k
Chrome 现在不展示 CORS 相关的 OPTIONS 请求。
参见 https://www.chromium.org/Home...
CORS releated detailed network transaction can not be observed via DevTools' Network tab. You need to take a NetLog dump for further investigation. You can use ==netlogchk.html== to analyze the obtained NetLog dump to see if there is CORS related error. NetLog Viewer is general purpose online tools to check details on the dump.
根据mdn关于简单请求的描述:https://developer.mozilla.org...
Apart from the headers automatically set by the user agent (for example, Connection, User-Agent, or the other headers defined in the Fetch spec as a forbidden header name), the only headers which are allowed to be manually set are those which the Fetch spec defines as a CORS-safelisted request-header
其中提到的forbidden header name参考这个:https://fetch.spec.whatwg.org...
然后搜了一下sec-ch-ua好像也算是forbidden的:https://developer.mozilla.org...
虽然我也没有搞清楚是不是这个原因,记录一下,我也很实疑惑
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}10 回答11.3k 阅读
PHP 跨域的时候一个接口是 OK 的另一个不行?
{代码...} {代码...} 请问这是为什么 这也太离谱了4 回答14.3k 阅读✓ 已解决
vue项目如何在初始化之前跳转外部页面?
vue项目内有一个分享功能,但是这个分享出去的页面打开会非常慢,所以就想到了单独写了一套H5页面专门用于手机端打开,然后在这个vue项目的分享页面初始化函数里面加一个判断终端是否为移动端,如果是就再做一次跳转,到这个单独的H5页面上去,这样就不会去加载vue框架,打开速度会更快。以上是初始方案和预期。5 回答4.9k 阅读✓ 已解决
js如何控制移动端overflow:scroll容器滑动的最大速度?
{代码...} demo在这:[链接]在移动端滑动一下这个.box区域,稍微一用力就到头了,如果我想用js去控制他滑动的最大速度该怎么去处理?4 回答3.2k 阅读✓ 已解决
前端代码更新如何通知用户刷新页面?
前端代码更新如何通知用户刷新页面?2 回答2.8k 阅读✓ 已解决
为什么会出现CORS error?
先登录成功了。再次调用,就出现了CORS error在Login页调用这个接口就是正常的,换一个页面调用这个接口就出现了跨域问题。我把这段代码注释以后就正常了。3 回答2.4k 阅读✓ 已解决
请问一下,如何理解reduce函数呢?
但是reduce是减少的意思,请问如何形象化地理解reduce呢? 我们可不可以理解:把参数2一个一个地带入到参数1(函数)中执行,这样也就慢慢减少呢?3 回答2.2k 阅读✓ 已解决
这个描述是不准确的,完整的描述应该是
也就是说,简单请求的请求头,不仅仅包含这几个
Accept
Accept-Language
Content-Language
Last-Event-ID
还包含这些
总而言之,可以理解为,可以由开发手动配置的请求头只有这四个Accept、Accept-Language、Content-Language、Last-Event-ID,其他由浏览器自行添加的请求头不受影响
上面罗列那些,是由浏览器或代理服务器自行添加的
阮一峰的文章里面也有相关的讨论,但埋的比较深
