1
実際POST、UPDATE、PUTかが異なるドメインが呼び出されたとき要求を削除する前OPTION要求を送信することの背後にある理由は何ですか? (だからCORSの要求で)私はそれがサーバーが実際の要求を処理することができるかどうかをチェックするはずですが、なぜただの本当の要求をすぐに送信しないのは分かりますか?CORS要求のPOST前にOPTION要求を使用する理由は何ですか?
私が考えている理由のいくつか:
- 方法は、実際の要求は同じステータスコードを返します送信
- をサポートされている場合、最初のOPTION要求を送信するので、 必要を参照してくださいません。
- サーバー上
- 防止重い負荷を要求したユーザーが何の認証ヘッダがOPTIONで送信されないよう
- は意味をなさない要求を送信することを許可されているかどうかを確認
- authルールのチェックはデータの処理前であるため意味がありません。
- 要求されたヘッダと原点はこれはそれが機能するようになりましたが、再び、なぜ単に要求を送信し、私たちは本当の要求からのエラーを読み取ることができない方法です
- を許可されているかどうかをチェックします。 それはこれが有効であるものだけを理由です
- を処理することが文句を言わない場合は、POSTデータを送信
- を防ぎます。オプション要求を使用すると、サーバーへのポストデータの送信が不必要になります。しかし、私はこれが99%の時間では問題ではないと考えています。ちょっとしたデータが送られてくるだけです。
- は意味をなさない要求を送信することを許可されているかどうかを確認
誰かが別のドメインを呼び出すときに、ブラウザベンダーがOPTION要求を実装する理由にいくつかの光を当てることができますか?