代码之家  ›  专栏  ›  技术社区  ›  David Jeong

浏览器不会为浏览器自动添加的某些标头发送CORS预检请求吗?

fetch-api cors https http javascript
  •  1
  • David Jeong  · 技术社区  · 1 年前

    我正在使用JavaScript Fetch API 像这样: fetch(URL)

    我的浏览器(Chrome)似乎会自动添加 If-None-Match If-Modified-Since 请求的标头。虽然这些标头应该根据 fetch spec (我认为),没有发送飞行前请求。当浏览器自动添加此类标头而不是我将其添加到 fetch 功能?

    我注意到,当我添加时 如果没有匹配 如果修改自 将标题手动添加到 取来 功能,浏览器发送飞行前请求: 

    fetch(cdnUrl, {
  "headers": {
    "If-None-Match": "blah"
  }
})
    1 回复  |  直到 1 年前
        1
  •  1
  •   ADyson    1 年前

    https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#simple_requests 表示要被归类为“简单”请求,从而避免触发飞行前请求,请求必须满足几个条件,包括以下条件:

    除了用户代理自动设置的标头(用于 例如,连接、用户代理或 the other headers defined in the Fetch spec as a forbidden header name ),唯一的标题是 允许手动设置的有 those which the Fetch spec defines as a CORS-safelisted request-header ,它们是:

    • 接受
    • 接受语言
    • 内容语言
    • 内容类型(请注意以下附加要求)
    • 范围(仅具有简单的范围标头值;例如,字节=256-或字节=127-255)

    注意短语

    除了用户代理自动设置的标头之外

    正如您所注意到的,浏览器自动设置的标头不算作触发飞行前请求,这是预期的行为。

    依我之见,如果浏览器设置的标头触发了飞行前请求,这对开发人员来说有点不公平——如果浏览器更新突然导致在获取请求中发送额外的标头,这可能会破坏现有的代码实现,从而导致服务器不期望的飞行前请求。我不确定,但这一点——再加上这样的标头是用户不可修改的,因此问题要小得多——会让我觉得这是这种行为的一个很好的理由。

    推荐文章
    code-geek  ·  Jquery根据单选按钮选择隐藏或显示文本字段
    1 年前
    Niobos  ·  如何/是否有方法使通用算法函数同时与同步和异步函数一起工作?
    1 年前
    Alex  ·  在轻量级中同时解构和不解构变量
    1 年前
    Ângelo Rigo  ·  ReactJS映射:如何迭代[关闭]
    1 年前
    bairog  ·  从按属性筛选的对象数组字典中创建值数组
    1 年前
    KaiMcKiernan  ·  基于Math.random()的函数在另一个函数内不起作用[关闭]
    1 年前
    David Jeong  ·  浏览器不会为浏览器自动添加的某些标头发送CORS预检请求吗?
    1 年前
    user29519291  ·  为不同的变量创建一个带有可重用Click函数的简单菜单
    1 年前
    user3472810  ·  Angular@Output/EventEmitter返回undefined
    1 年前
    lokiuucx  ·  JS对象属性返回未定义,尽管对象属性应该有值
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号