我最近了解了跨域资源共享 (CORS),并且我正在尝试准确了解请求期间何时发生 CORS 拒绝。
我的理解是,CORS 是由浏览器强制执行的,以防止 Web 应用程序向其他域发出请求。但是,我不确定浏览器何时决定拒绝 CORS 请求。它是否发生在发出请求之前(在预检请求期间)?或者是在请求完成并且带有
Access-Control-Allow-Origin
标头的服务器返回响应之后发生?
在 MDN 正如我在评论中所说:
在 CORS 中,使用 OPTIONS 方法发送预检请求,以便服务器可以在可以接受发送请求的情况下做出响应。
如果服务器在这些情况下接受请求,它现在可以响应。
有关
OPTION
的更多详细信息:MDN HTTP 选项。CORS
的更多信息:MDN CORS