避免跨域选项请求

Question

我有一个项目的前端代码和应用编程接口代码，如project.com的前端和api.project.com的应用编程接口。

因为我已经将apache配置为接受跨域请求，所以浏览器接受调用不同的url，但它也会在每次GET请求之前调用带有OPTION请求的api。

如何避免OPTION请求？

我只为跨域配置添加了下面的参数；

Header set Access-Control-Allow-Origin '*'

Answer 1

定制的Content-Type (application/json)实际上触发了印前检查。根据CORS规范(http://www.w3.org/TR/cors/)，除应用程序/x-www-form-urlencoded、多部分/表单数据或文本/纯文本之外的任何内容类型都会触发印前检查。

一旦浏览器接收到这些头文件，它就会发出实际的请求。您可以在此处了解有关CORS印前检查请求的更多信息：

http://www.html5rocks.com/en/tutorials/cors/

Answer 2

如果您设置了自定义请求头部，则XMLHttpRequest只会为GET请求发送preflight options request。停止尝试设置自定义请求头。

Answer 3

我不确定这是否对您有帮助-但您可以在apache配置中禁止OPTION请求。

请参阅：http://httpd.apache.org/docs/2.2/mod/core.html#limit

<Location /your/context>

  <Limit OPTIONS>
    Allow from x.y.z
    Deny from all
  </Limit> 

...
</...>