@no1xsyzy 所以我说阮的表述是有些误导性的

阮一峰就很多地方说不通
我前几天面试也被问简单请求，当时因为是远程的，顺手打开 spec，一搜 simple 啥都没有，直接就说我不会
如果要按是否 preflight 来分，spec 说

A request has an associated use-CORS-preflight flag. Unless stated otherwise, it is unset.

The use-CORS-preflight flag being set is one of several conditions that results in a CORS-preflight request. The use-CORS-preflight flag is set if either one or more event listeners are registered on an XMLHttpRequestUpload object or if a ReadableStream object is used in a request.

If the CORS-preflight flag is set and one of these conditions is true:

There is no method cache entry match for request’s method using request, and either request’s method is not a CORS-safelisted method or request’s use-CORS-preflight flag is set.

There is at least one item in the CORS-unsafe request-header names with request’s header list for which there is no header-name cache entry match using request.

所以除了那些请求头和请求方法以外要考虑的还有是否有缓存（很重要）。另外有 preflight 了不代表普通的 CORS 请求不需要校验，不需要那几个头，只要是 HTTP fetch，都要执行下面两步



Set response and actualResponse to the result of performing an HTTP-network-or-cache fetch using request.

If request’s response tainting is "cors" and a CORS check for request and response returns failure, then return a network error.

response tainting 是 cors 的都要去检查 HTTP 头

至于什么“兼容表单”也是有点问题。表单提交的请求模式是 navigate，对应的 response tainting 是 basic，所以根本不做 CORS check，自然也就用不上 preflight

我觉得楼主说的是对的
我猜楼主的意思是：如果没有 preflight，不合要求的 CORS 请求应该直接拒绝，不需要执行正常的后端逻辑
首先 preflight 不是必须的，比如说有 preflight cache 的情况下是不会发 preflight 的
但其实更简单些，校验 Origin，不合要求 4xx 完事。这样甚至无所谓客户端到底是不是浏览器了

@zengmingyang96 技术上我猜可以，但是目前还没见过。如果真的能实现的话应该体验上可以好一些

@HarlanZhang 脱机是两头都不联网

NFC 可以做脱机交易。二维码只能做联机交易

不一定去做运维啊，有些工作看着和运维的技术栈很像但是也很香的，看看 @redhatjob 的岗位怎么样

还好我住的楼梯房（雾

我的理解
所有发生 URL 变化的都应该使用 a，并且支持中键点击
除此以外的，比如打开模态框对话框，可以用 button
做不到的都是 a11y 有缺陷

去

hsts ？

Java 可以进行 byte 层面的操作啊，还支持很多种编码格式。

语言障碍的客观存在，国人做的很多东西都会忽略掉已有的一些技术标准和规范（通常这些都是英文写的）

@zjsxwc 你这个比 lz 的题还要难啊

@OHyn 而且 js 位运算不能覆盖到 MAX_SAFE_INTEGER，只能在 31 位以内，真的反直觉反人类

函数里面单个字母还挺正常的
位运算看习惯就好，很多和 2 相关的运算，用位运算都比乘除要快。而且我看位运算的基本都有注释。

emca script 是个啥
面试这种东西，你当然可以有自己的标准，反正人招进来干一段时间大家就知道你的面试标准对不对了

无聊的问题
养成习惯，手动提升，万事大吉