Access-Control-Allow-Headers

为什么自定义Header会触发CORS预检请求 当前端在AJAX请求中设置自定义Header（如X-Requested-With、X-Auth-Token、X-Client-Version）时，浏览器会自动触发CORS预检请求（Preflight Request）。这是因为自定义Header不属于CORS安全列表（Safe List），浏览器必须先询问服务器是否允许该请求。 预检请求使用HTTP OPTIONS方法，携带Access-Control-Request-Heade...