HTTP选项
由于OpenScope协议使用“application/json”和“application/octet-stream”Content-Type报头来指示正在传输的数据,浏览器会自动向服务器发出HTTP OPTIONS请求。
服务器将响应以下报头:
-
Access-Control-Allow-Origin: *
-
Access-Control-Allow-Headers:内容类型
-
Access-Control-Max-Age: 86400
服务器将用body来响应:
-
“选择响应成功”
描述
一个简单的跨站点请求需要满足以下所有条件:
唯一允许的方法是:
-
得到
-
头
-
帖子
除了由用户代理(例如Connection, user - agent等)自动设置的头信息外,唯一允许手动设置的头信息有:
-
接受
-
接收语言
-
内容语言
-
内容类型
Content-Type头的唯一允许值是:
-
应用程序/ x-www-form-urlencoded
-
多部分/格式
-
文本/平原
与简单的请求不同,“预飞”请求首先通过OPTIONS方法向另一个域上的资源发送HTTP请求,以确定实际的请求是否可以安全发送。跨站点请求像这样预先飞行,因为它们可能对用户数据有影响。
在收到HTTP OPTIONS请求的响应后,浏览器将执行POST请求。