Access-Control-Max-Age：用途、使用方法和可设置的值

跨域资源共享（CORS）是一种安全机制，用于允许浏览器向不同域名的服务器请求资源。在CORS机制中，Access-Control-Max-Age是一种可以在响应头部中设置的HTTP 头，用于指定CORS响应结果的缓存时间，以减少跨域请求的频率，提高网站性能。该头部可以在预检请求和简单请求中使用。

使用Access-Control-Max-Age的方法很简单，只需要在响应头部中设置该头部并指定一个整数值，表示缓存该响应结果的秒数。例如，如果希望缓存该响应结果的时间为 1 小时，则可以设置Access-Control-Max-Age: 3600。

在实际使用中，可设置的值的含义如下：

• 0：表示不缓存该响应结果，每次请求都需要重新验证；
• 负数：表示禁用缓存，每次请求都需要重新验证；
• 正数：表示缓存该响应结果的秒数，浏览器在该时间内可以直接使用缓存结果，无需再次向服务器发送请求。

需要注意的是，设置过长的缓存时间可能会增加安全风险，因此建议根据实际情况进行设置。

总之，使用Access-Control-Max-Age可以有效减少跨域请求的频率，提高网站性能，并减轻服务器的负担。在实际使用中，需要谨慎考虑安全风险，并根据实际需求进行设置。