为什么非自定义标头包含在 Access-Control-Request-Headers 中？

2024-04-11

我正在尝试发送跨源请求。就Access-Control-Request-Headers就我而言，我在 FireFox、Chrome 和 Safari 中遇到了不同的行为。

Chrome :- Access-Control-Request-Headers:  origin, content-type, accept
Safari :- Access-Control-Request-Headers:  origin, content-type, accept
Firefox:- Access-Control-Request-Headers:  content-type

我的问题是：-

浏览器如何决定哪些标头将成为 Access-Control-Request-Headers 的一部分？
据我所知，Access-Control-Request-Headers 中应该只有自定义标头，但所有三个（accept、origin 和 content-type）都不是自定义标头。那么为什么它们是 Access-Control-Request-Headers 的一部分呢？
为什么行为因浏览器而异？

这里发生了很多不同的事情，所以我会一次回答一个。

Chrome 和 Safari 都基于 WebKit，这就是为什么您会在这些浏览器中看到相同的行为（Chrome 很快就会转向 Blink，但尚未掌握在用户手中）。

最新的 CORS 规范指出Accept是一个简单的请求头。Origin不包含在简单请求标头列表中，但如果不支持它那就太愚蠢了，因为它是 CORS 的基础。所以从技术上来说，Firefox 正在做正确的事情。

但请注意，尽管 Chrome/Safari 包含Accept and Origin标头，他们不验证这些标头是否包含在Access-Control-Allow-Headers响应头。您可以通过访问以下链接来验证这一点：

请注意，预检请求具有标头Access-Control-Request-Headers: accept, origin，但是没有Access-Control-Allow-Headers在回应中。并且实际的 CORS 请求仍然成功。

The Content-Type仅当 header 的值为以下之一时，才将其视为简单请求标头：application/x-www-form-urlencoded, multipart/form-data, or text/plain。所有其他值都将触发预检。这可能就是您在这里看到的。

我不知道为什么浏览器会这样。这可能值得在 WebKit 或 Firefox 留言板上询问。这是 WebKit 设置的代码Access-Control-Request-Headers header:

https://trac.webkit.org/browser/trunk/Source/WebCore/loader/CrossOriginAccessControl.cpp?order=name#L117 https://trac.webkit.org/browser/trunk/Source/WebCore/loader/CrossOriginAccessControl.cpp?order=name#L117

它似乎列出了所有标题，但没有删除简单的标题。我想响应端有代码只需要非简单的标头Access-Control-Allow-Headers回复。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

为什么非自定义标头包含在 Access-Control-Request-Headers 中？的相关文章

ParseFromString 在 IE 中抛出错误，但在 Chrome 中不会抛出错误

我正在使用传单的 KML 插件该插件在 Google Chrome 中运行良好然而在 IE 中它会在以下代码中引发错误 parser new DOMParser console log url outputs path to kml
如何让 Firebug 逐步执行内联 javascript 代码？

当我的 javascript 代码包含在 HTML 文件的 HEAD 块中时似乎我无法在其上设置断点来调试它我怎样才能做到这一点替代文本 http www deviantsart com upload mhmbha png http
这个 HTML5
元素有什么问题？

div div
使用“邮递员”chrome 应用程序的肥皂请求正文

假日网络服务的肥皂请求正文会是什么样子 http www holidaywebservice com HolidayService v2 HolidayService2 asmx wsdl http www holidaywebservi
如何确定服务器是否支持 Range 标头？

我一直在尝试使用 Range 标头值从特定点流式传输音频但我总是从一开始就得到歌曲我正在通过程序执行此操作因此不确定问题是否出在我的代码中或服务器上如何确定服务器是否支持 Range 标头参数 Thanks 方式HTTP规范 htt
标头和 cookie 中的 CSRF 令牌在请求中不匹配

我正在实现一个无状态 API 我的组织表示我需要防止 CSRF 攻击我在网上找到了这个人的解决方案并决定尝试实施仅客户端的方法 http blog jdriven com 2014 10 stateless spring securit
Chrome 扩展程序可有效阻止域名

我正在制作一个非常简单的 Chrome 扩展来阻止对某些域的请求厌倦了许多网站上缓慢的页面加载等待 Facebook 垃圾我的问题是关于如何有效加载用户指定的域列表这Chrome 文档 https developer chrome
Java selenium - 如何在 TimeoutException 之后正确刷新网页？

ChromeOptions options new ChromeOptions options addExtensions new File extension 6 2 5 0 crx ZenMate options addExtensio
Firefox CSS 旋转与 Chrome 旋转不同

我想制作一个 3D 矩形平行六面体用户可以用箭头移动它它在 Chrome 中工作得很好但在 Firefox 中一些转换实际上很多与 Chrome 不同看着this https jsfiddle net 7273yur9 2
Chrome：window.print() 打印对话框仅在页面重新加载后打开 (javascript)

我面临着一个非常奇怪的问题我正在从 javascript 文件调用 window print 这在 Safari IE Firefox 中运行良好直到两小时前它在 Chrome 中也运行良好版本29 0 1547 57 我没有更改我
服务堆栈选项 404 和 Cors Origin

我正在执行我的 cors 请求 client http mypcname companyname 到服务堆栈 server http mypcname companyname 83 customersInformation 这就是 java
通过ajax POST提交两次表单

插入到mysql using php通过文件调用AJAX 前insert语句php代码执行select查询到查找重复记录并继续insert statement Issue 从ajax调用php文件时它执行了两次并得到作为重复记录的响应好
谷歌浏览器不显示一个网站的alert()弹出窗口

我正在开发一个 javascript 循环该循环会随着循环的进行而提醒每个键值为了加快速度我选中了阻止此页面创建其他对话框框通常这只会抑制一个例程的弹出窗口但它们还没有回来在 Google Chrome 中 alert 消息
如何使用 jQuery 以编程方式单击 Gmail 中的“显示下面的图像”？

我正在创建一个 Google Chrome 扩展程序它使用 jQuery 在 Gmail 中添加了显示下面的图像链接的键盘快捷键我尝试了以下方法来模拟点击但未成功 canvas frame contents find span c
Firefox 上的 Angular JS 输入日期

我有这些输入和这个模型
仅当环境变量具有特定值时如何设置 Apache 标头

我想在我的 Apache 2 4 配置中设置标头但前提是环境变量具有特定值 SetEnv ENV NAME prod 我如何仅在以下情况下设置此标头ENV NAME is not prod Header set X Robots Tag
Google Chrome 上的 xsl:include 和 xsl:param，带有 jQuery 转换插件

我一直尝试在 Google Chrome 中使用 XSL 但没有成功我读到 Chrome 在 XSLT 方面存在一些错误其中之一是它不支持 xsl include 可以在这里检查错误 http code google com p chr
我可以在不同浏览器中获得一致的 CSS 颜色吗？

我正在测试一个新网站并且我有一个 div background color bbf6bb 这对我来说似乎无害然而在我的 MacBook Pro 上 Firefox 3 6 与 Safari 4 中的颜色看起来非常不同在 Safari
元素不适应 Firefox 上的

使用 ES6 ish D3js 模块运行 Angular 6 应用程序会导致 Firefox 出现问题 Chromium Chrome Safari 和 IE Edge 工作正常伪代码看起来类似于生产代码可以在下面找到
浏览器显示“已阻止摄像头以保护您的隐私”

浏览器说阻止摄像头以保护您的隐私我的项目包括使用用户摄像头当我从本地主机访问应用程序时摄像头工作正常但是当通过 IP 地址访问时浏览器默认阻止摄像头和其他资源我如何允许它们用于我的应用程序我的应用程序适用于将使用 IP 地址

随机推荐

使用 ContentProvider 插入多行

我需要在一个事务中插入几行我可以使用 ContentProvider 来实现吗我已经在我的应用程序中实现了这一点这是我使用的代码的要点在我的内容提供程序中我重写了 applyBatch 方法这是一个非常简单的重写方法 Perfo
.NET COMException 接口未注册

我无法理解这一点我想使用该供应商的 OCXhttp www mobyt it http www mobyt it 发送短信它是一个 dll 他们提供了 Vb NET Visual C 等的使用示例我得到的例外是 System Runt
如何防止 img:hover 舍入/摆动？（仅限火狐）

我注意到标准的悬停在以非原始宽度值显示的图像上当鼠标悬停生效时将导致轻微的摆动动画我认为这是由于发生了一些像素舍入但为什么悬停时图像显示不同请参考我的测试用例http jsfiddle net z29LM 8 http jsf
Git blob 数据和不同信息

据我所知 Git 的 blob 将 SHA1 哈希值作为文件名以避免在存储库中重复文件例如如果文件 A 的内容为 abc SHA1 哈希为 12345 只要内容不改变提交分支就可以指向相同的 SHA1 但是如果将文件 A 修改为
如何平衡 GAN 中生成器和判别器的性能？

这是我第一次使用 GAN 我面临着判别器多次优于生成器的问题我正在尝试重现PA模型来自本文 http openaccess thecvf com content ICCV 2017 papers Sajjadi EnhanceNet Si
使用视觉格式语言将视图置于其超级视图的中心

我刚刚开始学习 iOS 的 AutoLayout 并了解了 Visual Format Language 除了一件事之外一切都工作正常我只是无法让视图在其超级视图中居中这对于 VFL 是否可行还是我需要自己手动创建约束目前不看
C# - 管道式事件模型

在 ASP NET Web 应用程序中事件按特定顺序触发为了简单起见加载 gt 验证 gt 回发 gt 渲染假设我想开发这样的管道式事件例子活动1 观众正在聚集各位活动2和活动3请等待直到我发出信号事件 1 完成任务后活
Android Studio 无法识别我的设备 - 一加一

我激活了开发人员选项并选中 USB 调试我在 sdk 上安装了 google usb 驱动程序但 Android studio 仍然无法识别我的手机一加一我在朋友的笔记本电脑上测试了我的手机它可以工作当我安装驱动程序时我的
从回复中读取文本

HttpWebRequest request WebRequest Create http google com as HttpWebRequest request Accept application xrds xml HttpWebRe
如何使 CLion 自动格式化具有 Google 代码风格的 C++ 代码，并通过 google cpplint 检查

我需要使用 google 代码样式自动格式化我的 C 代码并通过 cpplint 检查我已经使用 L 在 CLion 中自动格式化我的代码但是格式化后的代码仍然不遵循 google 代码风格而且我安装了 CLion cpplint
Rails 4：具有 has_many 的 CanCanCan 功能：通过关联

我有一个包含以下模型的 Rails 应用程序 class User lt ActiveRecord Base has many administrations has many calendars through administratio
无法使用 SSH 连接到 docker 容器 [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案这个问题似乎不是关于主要由程序员使用的特定编程问题软件算法或软件工具 help on topic 如果您认为该问题与主题相关另一个 St
Zurb 基金会和 IE 8

下面的 css 示例适用于除 IE8 之外的所有受支持的浏览器不关注任何低于 IE 8 的浏览器我正在使用最新版本的 Foundation 当列应该浮动时它们会在 IE8 中堆叠实际看到float left 属性应用于样式但它们不浮
在 Mongoose 字符串键中存储 Json 对象

在我的 Mongoose 架构中我有一个字符串字段我希望能够在其中存储 JSON 对象是否可以在 Postgres 中可以将字典存储在字符串列中我想这样做是因为字典实际上是 JS 中的 JSON 对象只是一个简单的读写值不
DatePicker 编辑器模板

下面是一个 EditorTemplate 它使用以下命令呈现 Bootstrap 日期时间选择器EditorFor助手我看到的问题是脚本部分对于一个人来说效果还不错DateTimePicker每个视图但由于我使用类选择器每当我使用
如何限制我网站的 API 用户？

我网站的合法用户偶尔会使用 API 请求攻击服务器从而导致不良结果我想设定一个限制即每 5 秒不超过一次 API 调用或每分钟 n 次调用尚未弄清楚确切的限制显然我可以将每个 API 调用记录在数据库中并对每个请求进行计算看
来自终端的 Linux powershell 命令返回命令未找到

我有一个运行 Ubuntu Server 16 04 且带有 Powershell 的 Linux 机器如果我从 Linux 终端运行 sudo powershell Invoke Webrequest http ipinfo io js
如何测试在 VB.net TabControl 中选择了哪个选项卡

我有一个带有两个 TabPage 的 TabControl 我想知道测试当前显示哪个选项卡的最佳方法是什么我不知道为什么我无法弄清楚这一点 TabControl SelectedTab http msdn microsoft com en
F# 查询串联

我在用SqlDataConnectionF 中的数据提供程序迁移一些行迁移的一部分是在 3 个表之间进行连接如下所示将其视为表的继承A B C where B and C继承自A所以我需要得到的是类似 Linq Bs Join As
为什么非自定义标头包含在 Access-Control-Request-Headers 中？

我正在尝试发送跨源请求就Access Control Request Headers就我而言我在 FireFox Chrome 和 Safari 中遇到了不同的行为 Chrome Access Control Request Heade

为什么非自定义标头包含在 Access-Control-Request-Headers 中？

为什么非自定义标头包含在 Access-Control-Request-Headers 中？ 的相关文章

随机推荐

热门标签

为什么非自定义标头包含在 Access-Control-Request-Headers 中？的相关文章