У меня есть передняя часть (js) на http://example.com и back-end (REST API) на http://api.example.com. Можно ли запрашивать обратную ссылку без запроса OPTIONS перед каждым запросом GET/POST?Запрос на перекрестный домен для субдомена
Вы не можете избавиться от запроса OPTIONS, чтобы вы не отправляли какие-либо данные и не отправляли специальные заголовки.
Согласно Why am I getting an OPTIONS request instead of a GET request?
Запрос OPTIONS будет сделан, если вы отправляете данные с Content-Type, кроме приложения/х-WWW-форма-urlencoded, многочастные/форм-данных или текст/равнины.
Также, как указано там, запрос OPTIONS будет выполнен, если вы отправляете специальные заголовки.
Итак, чтобы избежать предполетного вы, вы будете вынуждены НЕ делать что-либо из этого.
Это все, потому что идея состоит в том, чтобы сначала проверить, разрешено ли CORS или нет, и вы не отправляете какие-либо данные на сервер, который вы не хотите отправлять.
Могу ли я найти список «нестандартных» заголовков? Например, я использую 'WWW-Authenticate', он считается обычным? – Crabar
Это не настраиваемый заголовок. Вы можете проверить здесь https://en.wikipedia.org/wiki/List_of_HTTP_header_fields –
Не могли бы вы рассказать мне, что не так с моим запросом GET? https://gist.github.com/Crabar/25308f5b9e283c65b258d2402757a9da – Crabar
Возможный дубликат http://stackoverflow.com/questions/6277926/javascript-access-from-parent-domain-to-subdomain –
Это не дубликат. CORS уже настроен и работает нормально. Но он добавляет некоторое отставание для каждого запроса, поскольку он отправляет запрос OPTIONS перед каждым запросом. Итак, теперь я ищу способ избавиться от CORS. – Crabar
Для запроса 'CORS'' ОПЦИИ' является обязательным. Время для «ОПЦИЙ» является косметическим. Я имею в виду, не займет много времени. –