사용자 지정 HTTP 헤더로 도메인 간 요청을 보낼 때 프리 플라이트 OPTION 요청을 사용하지 않음

Question

사용자 정의 http 헤더를 사용하여 크로스 도메인 아약스 호출을 할 때 브라우저가 추가 "OPTION"요청을 보내고 있음을 알았습니다. "프리 플라이트 요청"이라고 생각합니다.

이 기능을 사용 중지하고 초기 요청을 보낼 수 있습니까?

이 내 자바 스크립트 테스트 코드 : 돕는

$(document).ready(function() { 
    $.ajax({ 
     url: "http://google.fr", 
     crossDomain: true, 
     headers: { 
      "X-custom-parameter": true 
     } 
    }); 
}); 

감사합니다!

Answer 1

아니요, CORS 프리 플라이트 요청을 무시할 수 없습니다. 프리 플라이트 요청은 안전한 방법으로 도메인 간 요청을 허용하기 위해 존재합니다. 위의 예에서 google.fr에 액세스하려고하지만 google.fr은 CORS를 지원하지 않습니다. Google은 웹 페이지에서 도메인 간 요청을 지원하지 않으므로이 문제를 해결할 방법은 없습니다. 일반적으로 서버의 소유권이있는 경우 CORS를 지원하거나 JSON-P와 같은 대체 도메인 간 해킹을 지원하거나 서버 측 프록시를 사용할 수 있습니다.