我正在与第三方Web服务器进行连接。我需要基本上从我的web应用程序发送http请求到他们的服务器,这需要跨源支持。最初,服务器不支持cors,因此我使用fiddler在添加Cors支持时修改响应。CORS内容类型
这让我继续工作。现在,他们说他们支持Cors,但仅限于简单的请求。选项(预检)仍然回应一个405.
我的问题是,是否有可能强制所有cors请求是简单的请求?感谢您可以给我的任何帮助。
我正在与第三方Web服务器进行连接。我需要基本上从我的web应用程序发送http请求到他们的服务器,这需要跨源支持。最初,服务器不支持cors,因此我使用fiddler在添加Cors支持时修改响应。CORS内容类型
这让我继续工作。现在,他们说他们支持Cors,但仅限于简单的请求。选项(预检)仍然回应一个405.
我的问题是,是否有可能强制所有cors请求是简单的请求?感谢您可以给我的任何帮助。
我的问题是,是否有可能强制所有cors请求是简单的请求?
只有通过消除使其复杂的条件。见MDN。
一个简单的跨站请求是一个满足下列所有 条件:
唯一允许的方法是:
- GET
- HEAD
- POST
除了hea由用户代理自动设置(例如, 连接,用户代理,等等),其被允许 手动设置唯一标题有:
- 接受
- 接受语言
- 内容语言
- 内容类型
的为Content-Type头只允许值包括:
- 应用程序/ x-WWW窗体-urlencoded
- 的multipart/form-data的
- text/plain的
我很欣赏输入。我期待着改变响应类型(例如从xml到纯文本)将是一个比它更大的交易。 –
你的意思是用简单的请求? –
@RandallValenciano - 该术语的标准含义。 https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS#Simple_requests – Quentin