预检请求

为什么自定义Header会触发CORS预检请求 当前端在AJAX请求中设置自定义Header（如X-Requested-With、X-Auth-Token、X-Client-Version）时，浏览器会自动触发CORS预检请求（Preflight Request）。这是因为自定义Header不属于CORS安全列表（Safe List），浏览器必须先询问服务器是否允许该请求。 预检请求使用HTTP OPTIONS方法，携带Access-Control-Request-Heade...

目录 什么是CORS预检请求 为什么OPTIONS请求经常失败 Nginx处理OPTIONS的两种方案 方案一：if指令处理OPTIONS 方案二：map指令动态处理 常见坑与排查方法 完整配置模板 一、什么是CORS预检请求 当浏览器发起跨域请求时，如果满足以下任一条件，浏览器会先发一个OPTIONS请求（也叫预检请求，preflight request）： 请求方法不是GET、HEAD、POST POST的Content-Type不是application/x...