Я проверяю эффективность добавления атрибута crossorigin к изображениям.
Похоже, что в Chrome и Firefox наблюдаются различные наблюдаемые варианты поведения запросов изображений CORS, а также различия в Windows и Linux.
Обычно я использую Chrome в Linux, и это можно наблюдать на пример страницы , где изображения подаются с правильно настроенного прокси-сервера CORS, в devtools нет указаний на то, что используется метод OPTIONS.Однако запросы выглядят как запросы CORS, поскольку они содержат заголовок Origin.
Я заметил разницу в заголовках запросов, если сервер не поддерживает метод OPTIONS, например здесь , что заставляет меня подозревать, что браузер выполняет предварительную проверку,но он не может быть зарегистрирован в Chrome или Firefox devtools.
Как ни странно, Chrome DevTools в Windows регистрирует предупреждение «Предварительные заголовки отображаются» для того же примера, но также не указывает, что используются OPTIONS запросы.
Еще один вопрос, этоли отрицательное влияние на производительность, если ответ OPTIONS включает тело?Для изображений представляется целесообразным, чтобы ответ OPTIONS имел значение Content-Length, равное 0.