引入飞行前CORS请求背后的动机是什么？

问题内容： 跨域资源共享 是一种允许网页向另一个域发出XMLHttpRequests的机制。 在过去的几天里，我一直在摆弄CORS，我认为我对所有工作原理都非常了解。 因此，我的问题不是关于CORS /预检如何工作，而是关于 将预检作为新的请求类型的原因 。我看不到任何原因，为什么服务器A需要向服务器B发送预检（PR）只是为了确定是否接受实际请求（RR）-B肯定有可能在没有请求的情况下接受/拒绝R

我使用AJAX请求通过POST将数据发送到另一个域。因为我的内容类型不是标准的（它是JSON格式），所以需要一个飞行前请求。（使用请求方法：选项） 如维基百科跨域XHR调用图表中所述 我想知道这是否很费时，因为浏览器将必须到达服务器两次或不？也许这取决于每个浏览器的行为？ 通过使用内容类型“纯文本”来避免飞行前请求，我是否获得了一些时间？

我有一个Spring Boot/Spring Data REST服务，允许访问许多资源。其中一些资源（例如)可以自由访问，其他资源（例如)需要基本的HTTP身份验证。通过使用CURL测试REST服务，所有工作都按预期进行。当我试图从Angular2 web应用程序访问服务时，问题就会出现。

问题内容： 我现在奋斗了几个小时。我想向另一个域发出简单的Ajax请求，但始终出现http 401错误： 我在服务器端设置了所有相关的CORS标头。这是网络流量： 我知道有很多关于此主题的文章，但似乎我缺少一些简单的东西。有人可以帮我吗？ 问题答案： 更新 看起来我不对。标头从不发送请求。 -你需要确保你的服务器不响应到请求。 我不知道您的服务器用什么语言编写，但是您以错误的方式实现了授权-应该从

我有一个云函数，它在我的客户机上验证表单提交的输入。我正在使用云函数用于带有cors express中间件的Firebase https触发器。 Firebase功能 对函数的客户端调用 问题 是否可以防止firebase在预飞行请求上触发函数调用？如果没有，那么是否有一种方法可以阻止预飞行请求并成功地将数据传递给函数。

在调试我遇到的CORS问题时，我发现了以下行为。Chrome发出以下选项预检请求（由Chrome本身在CURL中重写）： 以下情况下服务器对此请求的响应： 是响应“无效CORS请求”的主体。如果我重复该请求，删除标头“Access Control request Method”（仅该标头），则OPTIONS请求将成功，并得到以下响应： 然而，有问题的头是CORS规范标准头，所以它不应该阻止请求成功