CORS-引入飞行前要求的动机是什么？

跨源资源共享是一种允许web页面对另一个域（从wikipedia）进行XMLHttpRequest的机制。 最近几天我一直在摆弄CORS，我想我已经很好地理解了一切的工作原理。 所以我的问题不是关于CORS/preflight是如何工作的，而是关于将preflight作为一种新的请求类型背后的原因。我看不出为什么服务器A需要向服务器B发送一个预置(PR)来了解真实的请求(RR)是否会被接受-B当然

我使用AJAX请求通过POST将数据发送到另一个域。因为我的内容类型不是标准的（它是JSON格式），所以需要一个飞行前请求。（使用请求方法：选项） 如维基百科跨域XHR调用图表中所述 我想知道这是否很费时，因为浏览器将必须到达服务器两次或不？也许这取决于每个浏览器的行为？ 通过使用内容类型“纯文本”来避免飞行前请求，我是否获得了一些时间？

我有一个Spring Boot/Spring Data REST服务，允许访问许多资源。其中一些资源（例如)可以自由访问，其他资源（例如)需要基本的HTTP身份验证。通过使用CURL测试REST服务，所有工作都按预期进行。当我试图从Angular2 web应用程序访问服务时，问题就会出现。

如果我取出授权头选项，请求就会工作。 我也试过https://github.com/barryvdh/laravel-cors，但仍然没有乐趣。任何帮助都很感激！

问题内容： 我一直认为Ruby中的这个概念是不必要的。我们可以像使用JavaScript一样轻松地使用纯字符串。现在，他们决定将JS中的内容复杂化。 我不明白动机。有人可以向我解释我们是否真的需要JavaScript中的符号？ 问题答案： 将符号引入Javascript的最初动机是启用 私有 属性。 不幸的是，它们最终被严重降级。它们不再是私有的，因为您可以通过反射找到它们，例如使用或代理。 它们

我需要添加CORS过滤器到我的Spring Boot web应用程序。 我添加了CORS映射，如下文所述http://docs.spring.io/spring/docs/current/spring-framework-reference/html/CORS.html 这是我的配置：