为什么 没有 它在Chrome和Firefox的不是工作?
针对CORS预检请求的[W3规范明确指出应排除用户凭据。Chrome和WebKit中存在一个错误,其中
OPTIONS返回状态401的请求仍会发送后续请求。
Firefox有一个相关的错误文件,该错误的结尾是一个指向W3公共Web应用程序邮件列表的链接,该链接要求更改CORS规范,以允许
OPTIONS对IIS用户有利的请求发送身份验证标头。基本上,他们正在等待这些服务器被淘汰。
如何获得OPTIONS
一致发送和响应的请求?
只需让服务器(在此示例中为API)响应
OPTIONS请求即可,而无需身份验证。
Kinvey在扩展此功能方面做得很好,同时还与TwitterAPI的问题进行了链接,概述了这种确切情况的catch22问题,有趣的是,在提出任何浏览器问题之前几周。
