对于可能对服务器数据造成副作用的 HTTP 请求方法(特别是除 GET 之外的 HTTP 方法,或具有某些 MIME 类型的 POST),规范要求浏览器“预检”请求
根据上述陈述,我得出结论,存在“安全的 HTTP POST 方法(具有某些 MIME 类型)”。
我说得对吗?如果是,这些 MIME 类型是什么?
经过一番研究,我得出的结论是我对上述引用的理解是错误的。 括号中的这句话,引自MDN,不是关于请求方法的副作用,而是关于请求方法是否符合预检请求(这句话有点含糊,我不是母语人士) ).
上面的句子试图说明,对于
GETPOSTContent-Type虽然这不再是一个问题,而是一个误解纠正,但我不会删除这个问题。