一个Option请求引发的深度解析

最新推荐文章于 2024-07-09 17:32:51 发布
最新推荐文章于 2024-07-09 17:32:51 发布
阅读量768 收藏
点赞数
分类专栏: AJAX 文章标签: 跨域 CORS ajax

遇到Option请求的问题,查到一篇好文章,转载一下。

在当前项目中,前端通过POST方式访问后端的REST接口时,发现两条请求记录,一条请求的Request Method为Options,另一条请求的Reuest Method为Post。想要解决这个疑惑还得从以下3个概念说起。

Http Options Method

RFC2616标准(现行的HTTP/1.1)中如下描述:

简而言之,OPTIONS请求方法的主要用途有两个:

1、获取服务器支持的HTTP请求方法;

2、用来检查服务器的性能。

 

CORS(跨域资源共享)

CORS是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 

使用CORS的方式非常简单,但是需要同时对前端和服务器端做相应处理。

1、  前端

客户端使用XmlHttpRequest发起Ajax请求,当前绝大部分浏览器已经支持CORS方式,且主流浏览器均提供了对跨域资源共享的支持。

2、  服务器端

如果服务器端未做任何配置,则前端发起Ajax请求后,会得到CORS Access Deny,即跨域访问被拒绝。

对于C#做如下配置可允许资源的跨域访问: 

<system.webServer>
...
<httpProtocol>
<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Headers" value="Origin, X-Requested-With, Content-Type" />
<add name="Access-Control-Allow-Methods" value="PUT,GET,POST,DELETE,OPTIONS"/>
</customHeaders>
</httpProtocol>
</system.webServer>

对于nodejs做如下配置可允许资源的跨域访问: 

//设置CORS跨域访问
app.all('*', function (req, res, next) {
res.header("Access-Control-Allow-Origin", "*");
res.header("Access-Control-Allow-Headers", "X-Requested-With, accept, origin, content-type");
res.header("Access-Control-Allow-Methods", "PUT,POST,GET,DELETE,OPTIONS");
res.header("X-Powered-By", ' 3.2.1')
res.header("Content-Type", "application/json;charset=utf-8");
next();
});

Access-Control-Allow-Origin:*表示允许任何域发起请求,如果只允许特定的域访问,则设置Access-Control-Allow-Origin:xxx为具体域名即可。

 

Preflighted Requests(预检请求)

Preflighted Requests是CORS中一种透明服务器验证机制。预检请求首先需要向另外一个域名的资源发送一个 HTTP OPTIONS 请求头,其目的就是为了判断实际发送的请求是否是安全的。

下面的2种情况需要进行预检:

1、  简单请求,比如使用Content-Type 为 application/xml 或 text/xml 的 POST 请求;

2、中设置自定义头,比如 X-JSON、X-MENGXIANHUI 等。

 

了解完这3个概念,其实答案已经了然了。

 

参考:

http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html

http://blog.youkuaiyun.com/hfahe/article/details/7730944

https://developer.mozilla.org/en-US/docs/Web/HTTP/Access_control_CORS

【C/C++ SDK模块化设计】功能、结构与CMake编译策略深度解析
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
10-12 751
在深入研究模块化编译策略后,我们可以看到每种策略都有其独特的优点和缺点。选择性编译模块提供了极大的灵活性,允许用户根据需求编译特定的模块,从而可能减少编译时间。然而,这种方法可能会增加CMake文件的复杂性,并需要确保模块之间的依赖关系得到正确处理。
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
热门推荐
努力前行,总会成为自己心中的那道光
02-23 14万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领最实用的文章啦!
解决一个 一次请求访问两次controller的xx问题
weixin_44744094的博客
11-17 470
【代码】解决一个 一次请求访问两次controller的xx问题。
Ajax中的OPTIONS 请求
With_Her的博客
12-11 932
浏览器对简单请求和复杂请求的处理: 简单请求: XMLHttpRequest会遵守同源策略(same-origin policy). 也即脚本只能访问相同协议/相同主机名/相同端口的资源, 如果要突破这个限制, 那就是所谓的, 此时需要遵守CORS(Cross-Origin Resource Sharing)机制 如果想允许, 在服务端设置Access-Control-...
jQuery.ajax([options]) Ajax请求
curry_zhao的博客
03-09 2809
转自:http://www.zhangxinxu.com/jq/api14/jQuery.ajax_options.php 返回值:XMLRequest 概述:通过HTTP请求加载远程数据。 jQuery底层AJAX实现。简单易用的高层实现减 $.get,$.post等。\$.ajax()返回其创建的XMLHttpRequest对象。大多数情况下你无需直接操作该函数,除非你需要操作不常用的选...
Access-Control-Max-Age是什么
u011200562的博客
12-01 1万+
答: 浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的HTTP请求(比如异步请求GET, POST, PUT, DELETE, OPTIONS等等),所以浏览器会向所请求的服务器发起两次请求,第一次是浏览器使用OPTIONS方法发起一个预检请求,第二次才是真正的异步请求,第一次的预检请求获知服务器是否允许该请求:如果允许,才发起第二次真实的请求;如果不允许,则拦截第二次请求。 Access-Control-Max-Age用来指定本次预检请求的有效期,单位为秒,,在此期间不用发出另一条
深度解析 PostgreSQL Protocol v3.0(三)— 流复制(上)
KaiwuDB 数据库
07-09 888
PostgreSQL 支持 COPY 操作,COPY 操作通过流复制协议(Streaming Replication Protocol)实现。数据从客户端传输到服务器端。数据从服务器端传输到客户端。服务器端和客户端数据可以双向传输。COPY-IN 和 COPY-OUT 操作分别将连接切换到一个不同于正常命令处理的子协议中,该子协议一直持续到操作完成;不同于 COPY-IN 和 COPY-OUT 模式,COPY-BOTH 模式是从狭义上定义的流复制协议,我们将上述统一称为流复制协议。
【Pylons中间件深度解析】:揭秘高效工作流程,优化你的Web应用
它为开发者提供了一个高效且灵活的方式来增强Web应用的性能和安全性。Pylons中间件不仅能够帮助处理复杂的任务,如身份验证、授权、缓存和日志记录,还能够通过自定义中间件组件来扩展其功能。 在本章节中,我们将...
深度解析数据类型转换:实验揭示隐含问题(技术剖析)
!... # 摘要 数据类型转换是编程中不可或缺的操作,其正确性和效率直接影响着软件的性能和稳定性。本文全面介绍了数据类型转换的基本概念、重要性以及各种基本和复杂数据类型转换的机制。从基本数据类型的转换规则出发...
网站漏洞处理+解决方法大全
04-12
网站漏洞处理 经过一系列分析,测试得出来的结果,里面有对站点请求伪造、sql注入等问题的解决方法。。。
Ajaxoption什么意思,AJAX请求中出现OPTIONS请求
weixin_32864391的博客
08-05 3317
背景有一个前后端分离的VUE项目来发送ajax请求, 查看Nginx日志或使用Chrome Dev Tools查看请求发送情况时, 会看到每次调后台API的请求之前, 都会发送一个OPTIONS请求, 无论API要求请求的方法是GET或POST.为什么会发送这个OPTIONS请求? 困扰了项目组的前端同学和后端同学很久,今天正好听他们说起这个问题,就研究了一下原理。过程首先, 在js代码里是没写要...
web扫描漏洞解决办法
dpp10683401的博客
03-25 1656
漏洞修改: 1. Apache JServ protocol service漏洞(服务器问题) 问题出在Tomcat的8009端口,错误的提示是8009端口上运行着tcp协议。 解决办法:只能是通过关闭8009端口来实现,但是关闭端口之后对Tomcat有影响。 2、HTML form without CSRF protection 问题出在表单提交没有保护,可以伪造一个表单进行提交。 解决办法: 1、form表单:在拦截器初次访问页面或刷新页面时产生序列数,...
http发送post请求,却报Reqest Method:OPTIONS的错误
慕容的博客
01-17 8649
原来代码如下,报图一的错误: function cpuTest() { $.ajax({ url: "http://127.0.0.1:1010/ICC_tsi_api_multi", type: 'post', dataType: "json", co...
一次ajax调用,发送了两次请求(一次为请求方法为option,一次为正常请求
weixin_38958405的博客
07-12 2万+
在项目了开发时遇见一个奇怪的现象,就是我在js里面掉了一次ajax请求,在浏览器network那边查询到的却是发送了两次请求,第一次的Request Method参数为OPTIONS,第二次的Request Method为我正常设定的POST。 在参考了:https://blog.youkuaiyun.com/cc1314_/article/details/78272329这边博客以后终于找到了原因。 浏...
Request Method OPTIONS
远方的少年
10-11 3572
最近在devtools查看接口时发现前端每次都会请求两遍接口,带着好奇的心理,发现每次多的一次请求都是OPTIONS请求。 然后网上查了一番,发现这个其实和CORS有关系。很多时候,浏览器为了确定服务端能够接受本次请求,会事先发起一个试探性的请求,以确定服务器能够接受哪些请求方式,以及是否支持。 ...
linux服务器漏洞修复工具,Apache漏洞修复
weixin_34368102的博客
05-01 1102
今天受同事的委托,修复一台服务器的Apache漏洞,主要集中在以下几点:1.Apache httpd remote denial of service(中危)修复建议:将Apache HTTP Sever升级到2.2.20或更高版本。解决方法:升级HTTP。现Apache官网提供的都是源码包。2.点劫持(Clickjacking: X-Frame-Options header missing)(低...
java option请求_面试官:说说你对 options 请求的理解
weixin_36050283的博客
02-16 1434
什么是 options 请求我们可以看下 MDN 中的一段描述:★HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法。”简单来说,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持哪种请求方法。在前端中我们一般不会主动发起这个请求,但是往往你可以看到浏...
分析上述文件
最新发布
03-11
<think>好的,我现在需要分析用户提供的关于CMake在大型项目中的使用指南。首先,用户之前已经得到了一个结构化的回答,现在他们要求“分析上述文件”,也就是对之前的回答进行深入解读。我需要理解用户的需求是什么,他们可能希望了解这份指南的结构、内容重点,或者需要进一步的解释和补充。 首先,我应该回顾用户提供的原始回答。这个回答分为七个主要部分:核心优势、项目结构设计、依赖管理进阶、编译加速策略、安装与打包、测试与CI集成以及典型问题解决方案。每个部分都有详细的子项和代码示例。用户现在的请求是分析这个文件,可能希望得到总结、关键点提取,或者对某些部分进行更详细的解释。 接下来,我需要考虑用户可能的身份和使用场景。用户可能是在学习CMake,特别是如何管理大型项目。他们可能是一位开发者,正在尝试优化现有的构建系统,或者开始一个需要平台支持的大型项目。因此,分析需要突出这份指南的实用性和最佳实践,帮助用户理解如何应用这些策略。 我需要确定分析的结构。可能需要按照原始回答的各个部分进行逐一分析,指出每个部分的重要性和实际应用。例如,核心优势部分强调了CMake的平台能力和依赖管理,这对于大型项目至关重要。项目结构设计部分提供了目录布局建议,这对于维护代码的可维护性非常重要。依赖管理部分提到了第三方库的集成方法,这对于减少依赖问题很有帮助。 同时,我需要关注用户可能的疑问点。例如,在依赖管理中提到的`find_package`和`FetchContent`的区别,或者接口库设计的实际应用场景。编译加速策略中的预编译头文件和Unity Build可能对新手来说不太熟悉,需要进一步解释其优缺点。 另外,用户可能希望了解这些策略如何结合起来使用,以及在实际项目中可能会遇到的挑战和解决方案。例如,如何处理符号冲突,或者如何确保编译器的兼容性。这些都属于典型问题解决方案中的内容,需要强调其重要性。 我还需要检查是否有遗漏的关键点。原始回答非常全面,但可能某些高级话题如模块化配置、自定义命令或生成器表达式没有深入探讨。不过,用户的问题主要集中在分析现有文件,所以可能不需要扩展新内容,而是总结现有内容。 最后,我需要确保分析的语言清晰、结构合理,帮助用户快速抓住重点,并理解如何应用这些指南到实际项目中。可能需要使用例子来说明某些概念,或者比较不同方法的适用场景,以增强用户的理解。</think>以下是对CMake大型项目编译指南的深度分析,从结构设计到技术细节的逐层解读: --- ### 一、架构设计分析 1. **模块化构建思想** - 通过`add_subdirectory()`实现分层管理,每个子模块拥有独立CMakeLists.txt - 典型案例: ```cmake project_root/ ├─ src/ │ └─ module1/ # 业务模块 ├─ thirdparty/ # 外部依赖模块 └─ tests/ # 测试专用模块 ``` - 优势:隔离编译依赖,提升并行构建效率 2. **依赖传递控制** - 三种可见性级别: - `PRIVATE`:仅当前目标使用(内部依赖) - `INTERFACE`:仅依赖者使用(头文件/接口库) - `PUBLIC`:联合作用(实现+接口依赖) - 错误示例修正: ```cmake # 错误:未指定作用导致依赖泄漏 target_link_libraries(A B) # 正确:明确声明为私有依赖 target_link_libraries(A PRIVATE B) ``` --- ### 二、关键技术点解析 #### 1. 现代依赖管理对比 | 方法 | 适用场景 | 特点 | |-----------------|-------------------------|-----------------------------------| | `find_package` | 系统预装库 | 依赖系统环境,需处理版本冲突 | | `FetchContent` | 源码级集成 | 自动下载编译,版本控制精确 | | `ExternalProject`| 复杂构建流程 | 支持全生命周期控制,但集成难度高 | #### 2. 编译加速原理 - **预编译头文件(PCH)** ```cmake target_precompile_headers(my_target PUBLIC <vector> <string> "common_headers.h" ) ``` - 效果:减少重复解析头文件时间(提升20%-50%) - 限制:头文件修改会触发全量重编译 - **Unity Build** ```cmake set(CMAKE_UNITY_BUILD_BATCH_SIZE 50) # 控制合并文件数量 ``` - 本质:将多个.cpp合并为编译单元 - 风险:可能引发宏污染或命名冲突 --- ### 三、典型问题深度分析 #### 1. 符号冲突解决方案 ```cmup # 隐藏非公开符号(GCC/Clang) target_compile_options(my_lib PRIVATE -fvisibility=hidden) # 显式导出符号 __attribute__((visibility("default"))) void export_func(); ``` #### 2. 平台构建陷阱 ```cmake # 错误:硬编码路径分隔符 include_directories("src\module1") # 正确:使用CMake路径变量 include_directories("${CMAKE_CURRENT_SOURCE_DIR}/include") ``` #### 3. 安装机制详解 ```cmake install(EXPORT MyProjectTargets FILE MyProjectTargets.cmake DESTINATION lib/cmake/MyProject) ``` - 生成XXXConfig.cmake文件实现find_package自发现 - 支持版本兼容性检查: ```cmake include(CMakePackageConfigHelpers) write_basic_package_version_file( MyProjectConfigVersion.cmake VERSION ${PROJECT_VERSION} COMPATIBILITY SameMajorVersion ) ``` --- ### 四、高级实践建议 1. **组件化构建** ```cmake add_library(component STATIC EXCLUDE_FROM_ALL) set_property(TARGET component PROPERTY ARCHIVE_OUTPUT_NAME comp) ``` 2. **动态特性控制** ```cmake option(ENABLE_FEATURE_X "Enable advanced feature" OFF) if(ENABLE_FEATURE_X) target_compile_definitions(my_target PRIVATE USE_FEATURE_X=1) endif() ``` 3. **构建时代码生成** ```cmake add_custom_command( OUTPUT generated_code.cpp COMMAND codegen_tool -o ${CMAKE_CURRENT_BINARY_DIR}/generated_code.cpp DEPENDS schema.xml ) target_sources(my_target PRIVATE ${CMAKE_CURRENT_BINARY_DIR}/generated_code.cpp) ``` --- ### 五、性能优化指标参考 | 优化手段 | 代码规模阈值 | 预期收益 | 副作用风险 | |------------------|-------------|----------|------------| | 基础并行编译 | >10万行 | 30%-50% | 低 | | PCH预编译头 | >50万行 | 20%-40% | 中 | | Unity Build | >100万行 | 50%-70% | 高 | | 分布式编译 | >500万行 | 80%-90% | 配置复杂 | --- 通过以上分析可见,该CMake指南覆盖了大型项目构建的核心需求。实际应用中需注意: 1. 保持CMakeLists.txt的DRY原则(Don't Repeat Yourself) 2. 使用`CMAKE_BUILD_TYPE`严格区分Debug/Release构建 3. 定期运行`cmake --graphviz=graph.dot`生成依赖图谱进行架构审计
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值