¿Por qué una solicitud de verificación previa de CORS no causa otra?

Navega tus respuestas
1

Según Documentación de MDN , cada no -simple request está condenado a caer en una recursión infinita:

  1. Quiero enviar una solicitud CORS no simple (con el verbo PUT por ejemplo)
  2. Mi navegador intenta enviar una solicitud de verificación previa de CORS para la solicitud anterior porque es un PUT que necesita ser verificado previamente. (hasta ahora todo bien)
  3. Mi navegador intenta enviar otra solicitud de verificación previa de CORS para la solicitud anterior porque la solicitud de verificación previa en sí misma es un OPTIONS que debe ser verificado previamente. (que terrible fracaso)
  4. Mi navegador intenta enviar otra solicitud de verificación previa de CORS para la solicitud anterior porque la solicitud de verificación previa en sí misma es un OPTIONS que debe ser verificado previamente.
  5. Mi navegador intenta enviar otro ...

pero no es y no debe. Es obvio que me equivoqué en el # 3.

¿Qué me estoy perdiendo aquí?

    
pregunta Attacktive 20.06.2018 - 10:31
fuente

0 respuestas

Lea otras preguntas en las etiquetas

alternativas de ruta de ataque para XXE SAML 2 | Actualizar sesión IdP cuando el usuario está trabajando en SP