Access-Control-Max-Age是什么

浏览器的同源策略，就是出于安全考虑，浏览器会限制从脚本发起的跨域HTTP请求（比如异步请求GET, POST, PUT, DELETE, OPTIONS等等），所以浏览器会向所请求的服务器发起两次请求，第一次是浏览器使用OPTIONS方法发起一个预检请求，第二次才是真正的异步请求，第一次的预检请求获知服务器是否允许该跨域请求：如果允许，才发起第二次真实的请求；如果不允许，则拦截第二次请求。

Access-Control-Max-Age用来指定本次预检请求的有效期，单位为秒，，在此期间不用发出另一条预检请求。

例如：

resp.addHeader("Access-Control-Max-Age", "0")，表示每次异步请求都发起预检请求，也就是说，发送两次请求。

resp.addHeader("Access-Control-Max-Age", "1800")，表示隔30分钟才发起预检请求。也就是说，发送两次请求

Access-Control-Max-Age 的出现，一般发生在服务器，接收浏览器的 OPTIONS 遇检请求后，同意其跨源成功之后，携带 Access-Control-Max-Age : 86400 指定本次预检请求有效期为 86400秒，在这时间段内不用再发预检请求。

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Access-Control-Max-Age Access-Control-Max-Age是什么？解决前后端调用，跨域二次请求Access-Control-Max-Age HTTP 头部字段 Cache Control max-age = 0 和 no-cache 的区别 HTTP协议头中Cache-Control、no-cache和max-age=0的区别---本质没什么区别 http缓存之304 last-modified，cache-control:max-age，Etag等 php中header函数参数的Cache-control:private,no-cache,must-revalidate,max-age是使用方法! php中header函数参数的Cache-control:private,no-cache,must-revalidate,max-age是使用方法! add_header 'Cache-Control' 'no-store, no-cache, must-revalidate, proxy-revalidate, max-age=0' cookie的expires属性和max-age属性