防止对同一域的多个 OPTIONS 请求
Prevent multiple OPTIONS request for the same domain
我正在尝试开发一个单页应用程序 (SPA),该应用程序使用与 SPA 域中托管的域不同的域作为端点(即:site.com 和 site-api.com 或 api.site.com).
访问控制 headers 已经在 back-end、Max-Age 中设置,但它似乎不起作用。
下面是我多次执行同一个调用会发生什么的示例:
这些是服务器 headers:
- Access-Control-Allow-Headers:
AUTHORIZATION,CONTENT-TYPE
- Access-Control-Allow-Methods:
PATCH
- Access-Control-Allow-Origin:
http://tovertaal.test:3000
- Access-Control-Max-Age:
600
Max-Age600 不应该在第一个 OPTIONS 请求后的 600 秒内阻止所有其他 OPTIONS 请求吗?
服务器端点是 http://tovertaal-api.test。
我终于发现问题所在了。似乎 Chrome DevTools,当禁用缓存处于活动状态时,还禁用 CORS Origin 缓存, 所以它不断触发 OPTIONS 请求应该已经缓存的内容。
如果要测试缓存,请确保启用缓存!
我正在尝试开发一个单页应用程序 (SPA),该应用程序使用与 SPA 域中托管的域不同的域作为端点(即:site.com 和 site-api.com 或 api.site.com).
访问控制 headers 已经在 back-end、Max-Age 中设置,但它似乎不起作用。
下面是我多次执行同一个调用会发生什么的示例:
这些是服务器 headers:
- Access-Control-Allow-Headers:
AUTHORIZATION,CONTENT-TYPE - Access-Control-Allow-Methods:
PATCH - Access-Control-Allow-Origin:
http://tovertaal.test:3000 - Access-Control-Max-Age:
600
Max-Age600 不应该在第一个 OPTIONS 请求后的 600 秒内阻止所有其他 OPTIONS 请求吗?
服务器端点是 http://tovertaal-api.test。
我终于发现问题所在了。似乎 Chrome DevTools,当禁用缓存处于活动状态时,还禁用 CORS Origin 缓存, 所以它不断触发 OPTIONS 请求应该已经缓存的内容。
如果要测试缓存,请确保启用缓存!