跨域请求资源时提示同源策略限制，但请求状态码依然是200？

悬赏园豆：10 [已解决问题] 解决于 2017-11-19 15:12

在本机上通过不同端口测试跨域，发现在跨域被限制的同时，被请求文件还是200的状态码，但响应内容是空的，请问各位大佬，这样正常吗？通常不是应该返回403吗？

CORS

逐影 | 小虾三级 | 园豆：982
提问于：2017-11-19 14:09

< >

最佳答案

截图中的请求方法是OPTIONS，这是浏览自动发出的preflight request，用于判断当前请求是否可以跨域，返回200是正常的。

收获园豆：10

dudu | 高人七级 |园豆：29737 | 2017-11-19 14:40

参考资料：

dudu | 园豆：29737 (高人七级) | 2017-11-19 14:42

@dudu: 感谢大佬解惑，还想请教一个问题，如果要设置禁止获取资源的黑名单，也是用Access-Control-Allow-Origin设置吗？比如希望除www.danger.com这个站点之外，其余网站都能跨域调用资源。

逐影 | 园豆：982 (小虾三级) | 2017-11-19 14:54

dudu | 园豆：29737 (高人七级) | 2017-11-19 15:02

非常棒的文章，感谢你的帮助，解决了我的疑惑~

逐影 | 园豆：982 (小虾三级) | 2017-11-19 15:12

其他回答(1)

不知道，求解

不chi鱼 | 园豆：204 (菜鸟二级) | 2017-11-19 14:16

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。