我在不同的域上托管一个 Web 应用程序及其 API,并使用 CORS 来解决同源策略。到目前为止,一切都很好。这行得通。
为了每个 session 只发送一次 CORS 预检,我设置了 Access-Control-Max-Age 到 20 天,但这不起作用(在 Chrome 中测试): https://db.tt/vfIW3fD2
我需要更改什么?
最佳答案
如果您使用的是 Chrome Dev Tools,请确保您未选中“禁用缓存(当 DevTools 打开时)”。我遇到了“Access-Control-Max-Age”的问题,只是意识到我已经选中了该选项。
关于http - CORS Access-Control-Max-Age 被忽略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23543719/