В спецификации CORS не говорится о том, как серверы должны реагировать на недопустимые запросы CORS. Например, если запрос Origin недействителен, CORS spec утверждает: "завершите этот набор шагов. Запрос выходит за рамки этой спецификации" . Аналогичный язык существует для других случаев ошибок, таких как запрос недопустимых методов или заголовков.
Каким должен быть ожидаемый ответ в случае ошибок CORS? Я понимаю, что для разных серверов может потребоваться другое поведение. Но я ищу стандартный ответ или ответы, которые могут быть приемлемыми, если владельцу сервера все равно.