w3:
6.2 Ресурсы между источниками и приложения CORS¶
обычно кэшируют элементы, поступающие из CDN или другого источника. Многие из них можно запросить напрямую, используя элементы<script>, <img>, <video>и<link>. Было бы чрезвычайно ограничено, если бы такого рода совместная работа во время выполнения прервалась в автономном режиме. Точно так же можно использовать XHR для многих видов ресурсов вне источника, если установлены соответствующие заголовки CORS.ServiceWorkers обеспечивает это, позволяя кэшам извлекать и кэшировать элементы из других источников. Однако действуют некоторые ограничения. Во-первых, в отличие от ресурсов того же происхождения, которые управляются в кэше как объекты ответа с атрибутом типа, установленным на «базовый», сохраненные объекты являются объектами ответа с атрибутом типа, установленным на «непрозрачный». Ответы с типом «непрозрачный» предоставляют гораздо менее выразительный API, чем ответы с типом «базовый»; тела и заголовки не могут быть прочитаны или установлены, равно как и многие другие аспекты их содержимого не могут быть проверены. Их можно передать методу event.respondWith (r) таким же образом, как и Responses с типом "basic", но они не могут быть осмысленно созданы программно. Эти ограничения необходимы для сохранения инвариантов безопасности платформы. Разрешение кешам хранить их позволяет приложениям в большинстве случаев избегать повторной архитектуры.
Я установил заголовок CORS, например:
Access-Control-Allow-Origin:https://xxx.xx.x.com
Access-Control-Allow-Credentials:true
но я все равно получаю «непрозрачный» ответ, и я не могу гарантировать, что код равен 200. Если я кэширую эти неудачные ответы, это вызовет некоторые проблемы.
Например, чум сети вызывает 404-й ответ на междоменные ресурсы, и я кэширую его, тогда я всегда буду использовать этот ответ 404-го кеша, даже если проблема с сетью будет исправлена. Ресурсы с одинаковым происхождением не имеют этой проблемы.
