Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在网站上测试 cors,即使请求的来源未经授权,选项请求也始终返回 200。如果来源未经授权,他们只是不添加标题。这符合规范吗?我觉得很奇怪。
是的,这是符合规范的预期和可接受的。当发生网络或服务器错误时,可以并且应该返回非 200 响应。在没有服务器或网络错误的情况下,响应标头应指示允许哪些来源和方法。例如,如果您的来源不在响应的 ACAO 标头中,则用户代理将中止并且不发送原始请求。