跨源资源共享是一种允许网页将XMLHttpRequests发送到另一个域(来自维基百科 )的机制,而且这非常重要(来自我:)。 在过去的几天里,我一直在摆弄CORS,我想我对一切工作都有很好的理解。 所以我的问题不是关于CORS /印前检查是如何工作的,而是关于作为新的请求types提出预检的原因 。 我没有看到为什么服务器A需要向服务器B发送预检(PR)以找出是否接受真实请求(RR)的任何理由 – B肯定有可能接受/拒绝RR任何以前的公关。 经过不lesssearch,我在www.w3.org(7.1.5)find了这条信息: 为了保护资源免受源于某些用户代理之前的跨源请求的影响,需要执行预检请求,以确保资源能够识别此规范。 我觉得这是最难理解的句子。 我的解释(应该更好地称之为“最佳猜测”)是关于保护服务器B免受来自服务器C不知道规范的请求的影响。 有人可以解释一个情况/显示一个问题,PR + RR解决比RR更好吗?