Как уже упоминалось в этом сообщении Stackoverflow а>:
Запросы OPTIONS – это предварительные запросы при совместном использовании ресурсов между источниками (CORS).
Этот предварительный запрос выполняется некоторыми браузерами в качестве меры безопасности, чтобы убедиться, что сервер доверяет выполняемому запросу. Это означает, что сервер понимает, что метод, источник и заголовки, отправляемые в запросе, безопасны для действий.
Ваш сервер не должен игнорировать, а обрабатывать эти запросы всякий раз, когда вы пытаетесь выполнить запросы из разных источников.
Поддержка CORS для Google App Engine в вашем app.yaml:
Одним из важных применений этой функции является поддержка общего доступа к ресурсам из разных источников (CORS), например для доступа к файлам, размещенным в другом приложении App Engine.
Например, у вас может быть игровое приложение mygame.appspot.com, которое обращается к активам, размещенным на myassets.appspot.com. Однако, если mygame попытается отправить JavaScript XMLHttpRequest к myassets, это не удастся, если обработчик myassets не вернет заголовок ответа Access-Control-Allow-Origin:, содержащий значение http://mygame.appspot.com.
handlers:
- url: /images
static_dir: static/images
http_headers:
Access-Control-Allow-Origin: http://mygame.appspot.com
Примечание: если вы хотите разрешить всем доступ к вашим активам, вы можете использовать подстановочный знак «*» вместо http://mygame.appspot.com.
person
sllopis
schedule
15.10.2019