3
我正在做一個CORS請求(從角度資源),它執行預檢OPTIONS調用。我有自定義標題行,我想這就是爲什麼它被調用。CORS GET自定義標題:是否有可能擺脫選項
但是我漫步,如果我可以設置的東西,使自定義標題(我們稱之爲X-Auth-Token)不生成OPTIONS請求?或者它是爲任何自定義標題設置石頭行爲?
OPTION請求觸發服務器上的一些事務,我想擺脫這一點。
A
回答
5
如果您的要求定製請求頭,然後是的,它是在石頭的行爲一組,你必須有一個預檢要求。但是,如果您可以擺脫自定義標題,則可以消除預檢。一種方法是將X-Auth-Token標頭移到其他地方,例如查詢參數。這個問題討論瞭如何減少預檢請求:How to apply CORS preflight cache to an entire domain
另請注意,OPTIONS請求應該是冪等的。如果您的OPTIONS請求也在服務器上更改狀態,我會考慮以正確的方式修復此問題並支持預檢請求。 Web上的任何用戶都可以觸發對任何服務器的預檢請求,因此您應該確保您的服務器受到保護。
2
無法發表評論,所以我會後作爲anwser:
你應該看看一個this question。您可以使用白名單功能的強制選項關閉:
myApp.config(['$sceDelegateProvider', function($sceDelegateProvider) {
$sceDelegateProvider.resourceUrlWhitelist(['self', 'http://mhnystatic.s3.amazonaws.com/**', 'http://mhnystatic2.s3.amazonaws.com/**']);
}])
相關問題
- 1. 擺脫UIMenuController的自定義菜單項
- 2. 是否可以自定義首選項標題佈局?
- 3. 是否有可能擺脫ChildWindow動畫是Silverlight?
- 4. 是否有可能完全擺脫所謂的「虛假元組」?
- 5. 擺脫泛型類型參數:是否有可能?
- 6. 是否有可能擺脫以下代碼中的循環?
- 7. 是否有可能擺脫請求的Set-Cookie中的laravel_session?
- 8. 是否有可能擺脫整個表格?
- 9. 是否有任何選項可以自定義stroke_bounds? (Rails Prawn)
- 10. 是否有可能在WebView中設置自定義HTTP標頭
- 11. 擺脫沒有標題的列
- 12. 是否有可能爲resharper定義自定義命名約定?
- 13. 擺脫_WIN32_WINNT未定義。
- 14. 是否可以自定義buildSrc項目?
- 15. .NET項目中的條件引用,有可能擺脫警告?
- 16. 是否有可能逃脫「[」R
- 17. Chrome自定義選項卡是否允許網站更改標題欄顏色?
- 18. 是否可以使用UiBinder爲StackLayoutPanel添加自定義標題?
- 19. Holo Theme是否可以使用自定義標題欄?
- 20. 是否有可能有一個自定義.gitignore?只讀訪問?
- 21. 是否有可能在AlloyUI中有自定義連接器
- 22. 是否有可能擁有自定義Facebook按鈕?
- 23. 是否有可能擺脫Google App Engine的成功部署檢查?
- 24. 是否有可能擺脫基於條件執行的bash命令?
- 25. 是否有可能擺脫服務類中的TClient泛型類型
- 26. 是否有可能擺脫Websphere管理的DataSource額外的@Resource註解?
- 27. 是否有可能定義命令setup.py
- 28. 是否有可能定義在Haskell
- 29. 是否有可能在自定義控件的基本設置中有選擇
- 30. 自定義標頭可能與URLRequest/URLStream使用方法GET?
試圖這樣做,但他們不斷出現... –