所有非簡單請求 在正式跨域的請求前,瀏覽器會根據需要,發起一個“PreFlight”(也就是Option請求),用來讓服務端返回允許的方法(如get、post),被跨域訪問的Origin(來源,或者域),還有是否需要Credentials(認證信息)
從這張圖中我們可以看出,非簡單請求在發送真正的請求前會發送一次Preflight Request,接收一個Preflight Response。(這也是Preflight惡心的地方)。
所以當請求訪問網關時 網關需要支持 options請求 並且filter里需要對 options 請求放行
而資源端需要對 options 請求放行 比如說spring security 里需要配置對 options 請求放行
http.authorizeRequests().requestMatchers(CorsUtils::isPreFlightRequest).permitAll();
這個是也是大坑 需要謹記==