PC
Как видно, добавляется автоматически. Это и логично. Браузер сам гарантирует безопасность. Если бы на совести говнокодеров оставляли еще вручную отсылать OPTIONS запросы для cors то вся идея cors была бы похоронена изначально )
Size: a a a
2021 June 07
PC
Но вот обратная сторона это то что мы реально не можем полностью контролировать когда эти запросы посылаются а когда нет( Так что лишние запросы идут.
IL
Да, ты прав
IL
Тогда уж лучше вручную на сервере проверять все в одном запросе
IL
Все, я понял. Оказывается я раньше вообще не так их понимал) Признаю некомпетентность в вопросе)
PC
Да это все геморно, в бэкенде на фреймворке настраивать корсы, на балансере настраивать корсы... еще кеш настраивать при запросах. А когда все запросы идут на один домен то все эти проблемы вообще отпадают. Вот теперь к моему вопросу можно вернуться - а есть ли какие-то преимущества хостить api на отдельном поддомене и мучаться с корсами
PC
Да я сам только вчера глубже въехал в эту тему, а еще хром при отладке скрывает эти запросы и доверчивый разработчик может ничего не замечать
IL
Ну так-то вроде никаких
IL
Взаимозаменяемо
IL
Но и cors меня почему-то не особо волнуют
IL
С разными доменами
IL
У меня нету постоянных запросов preflight
PC
Может потому что ты в хроме разрабатываешь и их просто не видишь? =)
IL
Как влючить?
PC
Я вот в фаерфоксе и они меня ой как бесят
IL
Ща чекну в firefox
PC
https://stackoverflow.com/questions/57410051/chrome-not-showing-options-requests-in-network-tab раньше было вот так, но я пробовал на моем свежем 91 хроме и такого флага в настройках нет вообще, так что походу никак
PC
Тут надо еще оговориться что корсы требутся если в запросах есть кастомные хедеры. Т.е. если у тебя есть какой-то непубличный сайт - личный кабинет и т.д. то корсы нужны
IL
У меня Access-allow-origin: *
IL
Поэтому и нету preflight