javascript - CORS가 일부 요청을 사전 실행해야 하는 이유는 무엇입니까?

Question

CORS 요청은 단순 요청과 단순하지 않은 요청으로 구분됩니다. 단순하지 않은 요청의 경우 CORS 정의는 이러한 비간단한 요청에 대한 사전 확인을 시작해야 합니다. 즉, 옵션 요청을 시작한 다음 다시 전송해야 합니다. 서버가 도메인 간을 허용하는지 확인합니다. 원래 요청은 간단한 요청이 아닌데 왜 사전 비행이 필요한지 묻고 싶습니다.

여기 스택에 대한 답변이 있습니다. 잘 이해가 되지 않습니다. 번역해 주실 분이나 간단히 요약해 주실 분 계신가요?

http://stackoverflow.com/ques...

Answer 1

뭔가를 가지러 남의 집에 가려면 주인의 허락을 받아야 합니다

Answer 2

교차 도메인은 브라우저의 동일 출처 정책으로 인해 발생합니다.
사전 요청은 현재 도메인 이름을 가져와서 서버에 통과할 수 있는지 묻는 동작입니다.

Answer 3

가장 일반적으로 사용되는 두 가지
get에는 기본적으로 교차 도메인이 없습니다. 즉, get을 허용하면 다른 사람이 해당 도메인을 가져갈 수 있다는 것을 의미합니다. jsonp는 이를 활용합니다. -domain 의미에 따라 리소스에 영향을 미치기 때문에 먼저 검사해야 합니다.

Answer 4

서버 데이터에 부작용이 있을 수 있는 HTTP 요청 방법(특히 GET 이외의 HTTP 요청 또는 특정 MIME 유형의 POST 요청)의 경우 브라우저는 먼저 OPTIONS 방법을 사용하여 실행 전 요청을 시작해야 합니다. 도메인 간 요청을 허용합니다. 서버는 권한을 확인한 후 실제 HTTP 요청을 시작합니다. 실행 전 요청이 반환되면 서버는 ID 자격 증명(쿠키 및 HTTP 인증 관련 데이터 포함)을 전달해야 하는지 여부를 클라이언트에 알릴 수도 있습니다.

———— HTTP 액세스 제어(CORS)