最近、プリフライトリクエスト(OPTIONS)について読んで、content-typeが "application/json"または "text/plain"以外の場合に常にトリガされることを知りました。 、 "application/x-www-form-urlencoded" & "マルチパート/フォームデータのコンテンツタイプ"コンテンツタイプに基づいたプリフライトリクエストトリガー
私の質問は、常に "application/json"のような特定のコンテンツタイプ上記コンテンツタイプ。
シンプルリクエスト
単純なクロスサイト要求は、以下のすべての条件を満たしているものである: ザのみ許可方法である:
GET
HEAD
POST
別にユーザによって自動的に設定ヘッダからエージェント(例:Connection、User-Agentなど)の場合、手動で設定できるヘッダーは次のとおりです。
Accept
Accept-Language
Content-Language
Content-Type
ザのみ許可される値は、次のとおり
application/x-www-form-urlencoded
multipart/form-data
text/plain
プリフライトは、要求が最初のOPTIONSメソッドによるHTTPリクエストを送信し、「プリフライト」(上述)の単純な要求は異なり
を要求します実際の要求が安全に送信できるかどうかを判断するために、他のドメインのリソースに送信します。クロスサイトリクエストは、ユーザーデータに影響を与える可能性があるため、このようにプリフライトされます。具体的には、次の場合にリクエストがプリフライトされます。
(例えば要求は、このようなX-PINGOTHERとしてヘッダ を使用しています)リクエストでカスタムヘッダーを設定し、コメントをしてください。