Я только что узнал о заголовке Access-Control-Request-Methods
, например.
Access-Control-Request-Methods: OPTIONS, HEAD, GET
Я никогда не использовал этот заголовок (просто Access-Control-Request-Origin
), но я получил CORS для работы в прошлом.
Разрешено ли по умолчанию использование всех методов или мне повезло с поведением undefined?