我阅读了规范,它们之间似乎没有区别。为什么前面要加个“不”?
来源:非 CORS 安全列表请求标头名称是与以下之一匹配的标头名称(不区分大小写)
Accept
Accept-Language
Content-Language
Content-Type
要确定标头标头是否为非 CORS 安全列表请求标头,请运行以下步骤:
1.如果标头名称不是非 CORS 安全列表的请求标头名称,则返回 false。
2.返回 header 是否是 CORS 安全列表的请求标头。
https://fetch.spec.whatwg.org/#no-cors-safelisted-request-header
https://fetch.spec.whatwg.org/#cors-safelisted-request-header
no-CORS-safelisted
请求标头是可以与
mode: 'no-cors'
一起使用的标头。任何其他请求标头都将被丢弃。
CORS-safelisted
请求标头是您可以在跨源请求中发送的标头,而不需要响应中相应的
Access-Control-Allow-Headers
值。