javascript - Pourquoi CORS doit-il contrôler en amont certaines requêtes?

Question

Les requêtes CORS sont divisées en requêtes simples et requêtes non simples. Pour les requêtes non simples, la définition CORS doit lancer une pré-vérification pour ces requêtes non simples, c'est-à-dire lancer une demande d'option, puis la renvoyer après. confirmant que le serveur autorise le cross-domain. La demande initiale n'était pas simple, je voudrais donc demander pourquoi un contrôle en amont est nécessaire ?

Voici une réponse sur la pile. Je ne la comprends pas très bien. Quelqu'un est-il prêt à la traduire ou à la résumer brièvement ?

http://stackoverflow.com/ques...

Answer 1

Si vous souhaitez vous rendre chez quelqu'un pour récupérer quelque chose, vous devez obtenir l'autorisation du propriétaire

Answer 2

Le cross-domain est provoqué par la politique de même origine du navigateur.
La pré-demande est le comportement du navigateur. Elle prend le nom de domaine actuel et demande au serveur s'il peut passer.

Answer 3

Les deux plus couramment utilisés
get n'ont pas de cross-domain par défaut, ce qui signifie que si vous autorisez get, vous vous attendrez à ce qu'il soit supprimé par d'autres, jsonp en profite ; -domaine car cela affectera les ressources selon le sens. Doit être inspecté en premier.

Answer 4

Pour les méthodes de requête HTTP qui peuvent avoir des effets secondaires sur les données du serveur (en particulier les requêtes HTTP autres que GET ou les requêtes POST avec certains types MIME), le navigateur doit d'abord utiliser la méthode OPTIONS pour lancer une requête de contrôle en amont, sachant ainsi si le serveur. permet la requête inter-domaines. Une fois que le serveur a confirmé l'autorisation, il lance la requête HTTP proprement dite. Lors du retour de la demande de contrôle en amont, le serveur peut également indiquer au client s'il doit transporter des informations d'identification (y compris les cookies et les données liées à l'authentification HTTP).

———— Contrôle d'accès HTTP (CORS)