1、CORS的其他限制
默认允许的方法只有:GET、HEAD、POST
默认允许的Content-Type:text/plain、multipart/form-data、applicaton/x-www-form-urlencoded
默认允许请求头:https://fetch.spec.whatwg.org里面有介绍允许的头部
XMLHttpRequestUpload对象均没有注册任何事件监听器
请求中没有使用ReadableStream对象
2、预请求
“需预检的请求”要求必须首先使用 OPTIONS
方法发起一个预检请求到服务器,以获知服务器是否允许该实际请求。"预检请求“的使用,可以避免跨域请求对服务器的用户数据产生未预期的影响。
发起预请求的条件
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_control_CORS
2、Access-Control-MAX-AGE
它的值是一个数字,表示多少秒,它表示的是再这个请求下面,我们以这种方式进行跨域请求持续的时间。我们第一请求以后,1000秒之内呢,跨域不再进行预请求,'Access-Control-MAX-AGE':'1000'