合理设置 access-control-max-age 需要综合考虑应用的性能需求、安全性要求以及 CORS 策略的变更频率。一个通用的方法是先设置一个合理的默认值(如1小时),然后根据实际情况进行调整。同时,建议通过监控和性能测试来验证和调整设置,以确保其既满足性能要求,又不会引入不必要的安全风险。 由于access-control-max-age 的...