クロスオリジン リソース共有は、Web ページが XMLHttpRequests を別のドメイン (ウィキペディアから) に送信できるようにするメカニズムです。
私はここ数日間 CORS をいじっていますが、すべてがどのように機能するかについてかなりよく理解していると思います。
したがって、私の質問は、CORS / プリフライトがどのように機能するかについてではなく、新しいリクエスト タイプとしてプリフライトを考え出す理由についてです。実際のリクエスト (RR) が受け入れられるかどうかを確認するためだけに、サーバー A がサーバー B にプリフライト (PR) を送信する必要がある理由がわかりません。以前のPR。
かなり検索した後、 www.w3.org (7.1.5)で次の情報を見つけました。
この仕様が存在する前に特定のユーザー エージェントから発信できなかったクロスオリジン リクエストからリソースを保護するために、プリフライト リクエストが作成され、リソースがこの仕様を認識していることを確認します。
これはこれまでで最も理解しにくい文だと思います。私の解釈(「最善の推測」と呼ぶべきです)は、仕様を認識していないサーバーCからのリクエストに対してサーバーBを保護することに関するものです。
誰かがシナリオを説明したり、PR + RR が RR 単独よりもうまく解決する問題を示したりできますか?