CORS安全这事儿吧，简单请求和预检请求的区别还挺大的。简单请求直接发，浏览器就处理了，但预检请求得先问问服务器让不让干

开发者喜静Lv1 2026-02-13 17:39:14

CORS安全这事儿吧，简单请求和预检请求的区别还挺大的。简单请求直接发，浏览器就处理了，但预检请求得先问问服务器让不让干。还有CORS和JSONP，JSONP只支持GET，CORS能支持多种方法，可JSONP兼容性又好些#CORS安全那些事#。服务器要是没配好响应头，CORS就会出问题，搞不好就被恶意利用了。

反馈