我在不同的域上托管一个 Web 应用程序及其 API,并使用 CORS 来解决同源策略。到目前为止,一切都很好。这行得通。
为了每个 session 只发送一次 CORS 预检,我设置了 Access-Control-Max-Age 到 20 天,但这不起作用(在 Chrome 中测试): https://db.tt/vfIW3fD2
我需要更改什么?
最佳答案
如果您使用的是 Chrome Dev Tools,请确保您未选中“禁用缓存(当 DevTools 打开时)”。我遇到了“Access-Control-Max-Age”的问题,只是意识到我已经选中了该选项。
关于http - CORS Access-Control-Max-Age 被忽略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23543719/
相关文章:
javascript - 我没有在 Access-Control-Allow-Origin 中使用通配符,但 Chrome 说我是
.net - Microsoft Azure 云存储上的 Cors 错误
http - 在 HTTPS Azure Web 角色上托管 WebAPI,并在 HTTPS Azure CDN 上托管 HTML Javascript?
json - 用于指示响应正文所需样式属性的 HTTP header
angularjs - $http header 'Content-Type' 未附加在 header 中 - AngularJS
http - 是否可以判断 HTTP 请求是否源自 "save link as"操作?
reactjs - 处理连接到 Azure Cosmos DB (SQL API) 的 React 应用程序中的 "Access to fetch blocked by CORS policy"异常