我正在使用的代码有一个'接受'标题分类为" access-control-allow-headers",但我不完全确定它的用途。当我把它拿出来时,似乎同样有效。我尝试在W3 Header Field Definitions页面上解读其目的,但这有点过头了。有没有人知道一种更简单的方法来解释它的功能,特别是在这种情况下?
var defaultCorsHeaders = {
"access-control-allow-origin": "*",
"access-control-allow-methods": "GET, POST, PUT, DELETE, OPTIONS",
"access-control-allow-headers": "content-type, accept",
"access-control-max-age": 10 // Seconds.
};