바리 : 오리진 및 액세스 제어 - 최대 - 연령 헤더를 포함하는 CORS 프리 플라이트 응답을 브라우저가 어떻게 처리하는지 알고 싶습니다.CORS 프리 플라이트 응답에는 Vary : Origin 및 Access-Control-Max-Age가 포함됩니까?
이 문장은 여러 기원과 공유 할 자신을 수 있도록하고자하지만, "*"연습 에 액세스-Control-Allow-Origin :을 생성해야합니다 균일하게 반응하지 않는 https://www.w3.org/TR/cors/
내가 을 이해하고이 문장에서자료에서입니다 헤더를 동적으로 허용하려는 모든 요청에 대해 에 응답합니다. 결과적으로, 이러한 자원의 저자는 다름 보내야합니다 : 다시 사용할 경우 방지 정확하지 않을 수 있습니다 같은 응답의 캐싱를 원점 HTTP 헤더 또는 는 다른 적절한 제어 명령을 제공에서-기원
비바리 : 원산지은 브라우저 프리 플라이트 응답의 캐시를 방지 말할 것이다 (사례 수 있도록 기원에서 : * 사용되지 않음)
액세스 제어 - 최대 에이지 말할 것이다 브라우저 프리 플라이트 캐시합니다응답.
질문 :
인가 그것은 유효한 헤더 모두 프리 플라이트 응답 존재하는 경우?
응답에 헤더가 모두 포함 된 경우 브라우저가 프리 플라이트 응답을 처리하는 방법은 무엇입니까?
고마워요!
Upvoted. w3 사이트는 Vary : Origin 헤더가 캐시를 막을 것이라고 말합니다. 좀 봐 주시겠습니까? 감사! – Loc
https://www.w3.org/TR/cors/에서 인용 한 텍스트는 단지 규범적인 요구 사항에 대한 설명이 아닌 유익한 참고 사항이지만 CORS 프리 플라이트에 대해서는 아무 말도하지 않습니다. cache &는 CORS-preflight 캐시와 관련이있는 것은 아닙니다. 대신 "응답과 같은 캐싱을 방지합니다."라는 문맥에서 정상적인 HTTP 응답을 의미합니다. 'Vary' 헤더는 HTTP 사양에 의해 일반 HTTP 캐싱에 영향을주는 것으로 정의됩니다. 브라우저는 브라우저가 의존하는 모든 네트워크 스택에 구현되며, 핵심 브라우저 코드에서도 필요하지는 않습니다 – sideshowbarker