Как я знаю, если запрос cors поставляется с некоторыми дополнительными наборами заголовков, первый сервер должен обработать его.следует закрыть соединение запроса перед полетом Cors при отправке ответа?
С CORS сервер должен отправить заголовок заголовка Access-Control-Allow-Headers, чтобы разрешить пользователям необычные заголовки запросов.
Access-Control-Allow-Headers ... - Список поддерживаемых заголовков запросов, разделенных запятыми.
например, предположим, моя просьба предварительно рейс
OPTIONS /cors HTTP/1.1
Origin: http://api.bob.com
Access-Control-Request-Method: PUT
Access-Control-Request-Headers: X-Custom-Header
Host: api.alice.com
Accept-Language: en-US
Connection: keep-alive
User-Agent: Mozilla/5.0...
Тогда из серверной части я пошлю ответ
Access-Control-Allow-Origin: http://api.bob.com
Access-Control-Allow-Methods: GET, POST, PUT
Access-Control-Allow-Headers: X-Custom-Header
Content-Type: text/html; charset=utf-8
Мой вопрос - я должен закрыть соединение на стороне сервера, время мы отправляем предполетный ответ клиенту?
Еще одна вещь, как я могу кэшировать предполетный запрос для всех других различных последующих запросов?
Благодаря
другие отдельные последующие запросы снова запросят запрос перед полетом с помощью заголовков Access-Control-Allow-Headers. – WitVault
Вы не можете кэшировать начальный отдельный запрос, только дальнейшие запросы OPTION для отдельных. Это браузер. – Legends
Это ответ, никакое другое обходное решение невозможно :-) – Legends