预检请求和实际请求在CORS中的作用是什么?

于 2024-11-16 11:25:33 发布
阅读量454 收藏 3
点赞数 5
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aoxiangchina/article/details/143814579
版权

在CORS(跨源资源共享)中,预检请求和实际请求各自扮演着重要的角色,以确保跨域请求的安全性和合规性。以下是它们各自的作用:

预检请求(Preflight Request)的作用:

  1. 安全性检查: 预检请求是一种安全机制,用于在浏览器实际发送跨域请求之前,检查服务器是否允许该请求。这防止了浏览器在不知道服务器CORS策略的情况下发送可能被拒绝的请求。

  2. 协商CORS头部: 预检请求允许服务器和客户端就哪些HTTP方法和头部是允许的进行协商。这对于非简单请求(如使用除GET、HEAD或POST之外的方法,或者包含非简单头部的请求)是必要的。

  3. 避免数据发送: 通过预检请求,浏览器可以在实际数据被发送之前确认请求是否安全。如果服务器不允许跨域请求,浏览器可以避免发送实际请求,从而节省资源并提高效率。

  4. 凭据支持: 如果请求需要携带凭据(如Cookies),预检请求可以用来确认服务器是否接受带凭据的请求。这通过Access-Control-Allow-Credentials头部来协商。

  5. 缓存CORS策略: 预检请求的响应可以被浏览器缓存,这样在一定时间内相同的CORS策略就不需要再次发送预检请求,减少了不必要的网络请求。

实际请求(Actual Request)的作用:

  1. 执行操作: 实际请求是客户端执行具体操作的请求,如获取数据、提交表单等。它是跨域资源共享的最终目的。

  2. 数据交换: 实际请求用于在客户端和服务器之间交换数据。服务器根据请求提供数据,或者接收客户端发送的数据进行处理。

  3. 响应处理: 服务器对实际请求的响应包含了操作的结果,客户端可以根据这些响应进行后续的处理,如更新UI、显示错误信息等。

  4. CORS策略应用: 实际请求必须符合服务器在预检请求中指定的CORS策略。如果不符合,浏览器将拦截该请求,并不允许它到达服务器。

  5. 用户体验: 实际请求的成功与否直接影响用户体验。快速且成功的请求可以提升用户满意度,而失败的请求则需要适当的错误处理和用户反馈。

总的来说,预检请求是CORS中的一个安全检查步骤,它确保了跨域请求的安全性和合规性。而实际请求则是执行具体操作的请求,它实现了客户端和服务器之间的数据交换。两者共同工作,使得CORS既安全又高效。

OPTIONS 预检请求是什么?
stay hungry, stay foolish
04-29 1174
OPTIONS 请求是 HTTP 协议中的一种请求方法。它是 HTTP/1.1 规范中引入的,属于“预检请求”(preflight request)的一部分,主要用于跨域资源共享(CORS, Cross-Origin Resource Sharing)的场景中,但也适用于其他需要了解服务器功能的场合。
HTTP访问控制(CORS)——预检请求问题的解决
qq_44891295的博客
07-08 9558
文章目录1:CORS介绍2:什么情况下需要 CORS3:跨域资源共享机制功能概述3.1 若干访问控制场景案例演示 1:CORS介绍 CORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。 同源安全策略 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选择,允许跨域请求访问到它们的资源。 CORS 头 Access
预检请求作用
BonTuT的博客
10-31 653
预检请求通常是一种OPTIONS请求,其中包含了一些用于检查的请求头信息,例如Origin(请求源)、Access-Control-Request-Method(实际请求的方法)Access-Control-Request-Headers(实际请求的头部信息)等。预检请求允许服务器检查客户端的请求头(Request Headers)方法(HTTP Methods),以确定是否支持跨域请求。总之,预检请求CORS机制的一部分,用于确保跨域请求的安全性可行性,以维护Web应用程序的安全可靠性。
预检请求解释
qq_44113347的博客
04-13 968
服务器应该根据预检请求的信息来判断是否允许实际请求,并在响应中包含适当的CORS头,例如Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等,以指示浏览器是否允许实际请求的执行。预检请求中包含了一些用于检查服务器支持的请求方法、请求头、请求体等信息,并带有一个Access-Control-Request-Method头,指定了实际请求的HTTP方法。
预检请求:为跨域请求保驾护航(上)
你若盛开,清风自来
02-19 1538
预检请求(Preflight Request)是一种在实际请求之前,浏览器先发送一个检查请求,用来询问服务器是否允许该实际请求的方法。这种请求方式主要用于解决跨域请求中可能遇到的问题。在跨域请求中,由于同源策略的限制,某些请求可能会被浏览器拦截,无法发送到目标服务器。为了解决这个问题,预检请求应运而生。通过先发送一个检查请求,浏览器可以询问服务器是否允许该实际请求,如果服务器允许,则再发送实际请求;如果服务器不允许,则浏览器可以阻止实际请求,从而避免跨域问题。
CORS - 引入预检请求的动机是什么?
p15097962069的博客
06-18 300
Cross-origin resource sharing is a mechanism that allows a web page to make XMLHttpRequests to anot
简单请求预检请求
weixin_58498354的博客
07-03 393
以上报文中就可以看到,使用了OPTIONS请求,浏览器根据上面的使用的请求参数来决定是否需要发送,这样服务器就可以回应是否可以接受用实际请求参数来发送请求。Access-Control-Request-Headers告知服务器,实际请求将携带两个自定义请求标头字段:X-PINGOTHER 与 Content-Type。服务器据此决定,该实际请求是否被允许。发送跨域请求时,请求头中包含了一些非简单请求的头信息,例如自定义头(custom header)等;不满足简单请求的条件,都认为是非简单请求
浅谈在fetch方法中添加header后遇到的预检请求问题
08-29
在本文中,我们将探讨预检请求的机理、作用解决方法。 预检请求的机理 当我们在 fetch 方法中添加 header 时,浏览器会检查当前域名下的资源是否允许被访问。如果服务端未返回 Access-Control-Allow-Origin 字段...
CORS预检请求(preflight)的具体处理流程是什么?
最新发布
03-13
检查是否有遗漏,例如是否解释了每个步骤的必要性,是否引用了提供的资料中的内容,比如引用[1][2]提到的OPTIONS方法预检请求的目的。确保没有技术错误,比如头部名称是否正确,流程是否准确。 现在组织成步骤...
cors跨域之简单请求预检请求(发送请求头带令牌token)
memory_CC的博客
06-05 8737
引子自从从JAVA伪全栈转前端以来,学习的路上就充满了荆棘(奇葩问题),而涉及前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。这两天动手实践基于Token的WEB后台认证机制,看过诸多理论(较好一篇推荐),正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,所以就有了下文,关于token的生成,另外一篇文章会细讲,本篇主要讨论在发送ajax请求,头部带上自定义token...
浏览器的预检请求 -- options
m0_72791534的博客
08-23 3432
HTTP OPTIONS请求用于描述目标资源的通信选项,主要用途有:在CORS场景中,当客户端尝试使用非简单请求(如PUT、DELETE、带有自定义头的POST请求等)访问跨域资源时,浏览器会首先发送一个OPTIONS请求到服务器,以检查服务器是否允许该跨域请求(如:当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词头信息字段)。 服务器在收到OPTIONS请求后,会返回一个包含CORS相关响应头的响应,告知客户端是否允许该跨域请求。b 、HTTP的头信息不超出以下几种字段:(2)
关于预检请求
yiguoxiaohai的博客
01-24 1383
预检请求(Preflight Request)是一种由浏览器自动发起的请求,用于检查实际请求是否安全可行。这种请求通常在跨域请求CORS)中出现,并且只在某些特定条件下触发。以下是触发预检请求的具体条件:
计算机网络基础知识
Liu
07-12 821
强缓存适用于那些更新频率较低的资源,如图片、样式表脚本文件,因为它们的更新周期较长,可以长时间缓存在客户端。协商缓存更适合那些更新频率较高的资源,如动态生成的内容,因为它能确保客户端始终获取到最新的版本。用于等待所有 Promise 成功解决。用于等待所有 Promise 结束,无论结果如何。用于响应最快完成的 Promise。Vue 的数据绑定 DOM 渲染是异步的。当数据发生变化时,Vue 并不会立即更新 DOM,而是将数据变化放入一个队列中,然后在下一个事件循环的时机批量更新 DOM。
深入浅出HTTP/2预检请求CORS Preflight Request)
小李同学的博客
02-29 1736
深入浅出HTTP/2预检请求CORS Preflight Request)
关于浏览器的预检(OPTION)请求
Exclison的博客
01-26 4799
关于浏览器的预检(OPTION)请求 OPTION请求没有附带请求数据,响应体也为空 1. OPTION预检请求作用 OPTION请求用于获取目的资源所支持的通信选项 检测服务器所支持的请求方法 CORS中的预检请求 CORS规范要求,对那些可能对服务器数据产生副作用的HTTP请求方法(特别是GET以外的HTTP请求,或者搭配某些MIME类型的POST请求),浏览器必须首先使用OPTIONS方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求.服务器确认允许
解决跨域
qq_43278421的博客
09-30 814
100 成功收到,请发出下一步指令 101 切换协议 200 请求成功 201 成功创建 202 成功接受 203 非授权信息。请求成功,但返回的meta信息不再原始的服务器,而是一个副本 204 无内容。服务器成功处理,但未返回内容。在未更新网页的情况下,可确保浏览器继续显示当前文档 300 多种选择 301 永久移动重定向 302 临时移动重定向 303 查看其他地址 304 未修改,不会返回任何资源。客户端会缓存访问过的资源,通过提供一个头信息指出客户端希望只返回指定日期之后修改的资源 305 需要代
预检请求_
weixin_45543674的博客
01-24 5870
只有复杂请求才发送预检请求。 非简单请求是复杂请求。 简单请求只有: 只可能有GET + POST +HEAD三种请求类型。而且必须满足下面的23两个特征,(POST请求也不全是简单请求,后面有例子) 不能有自定义头字段 ,只能有以下几种: Accept Accept-Language Content-Type Content-Language Content-Type的值只能是以下三种: text/plain multipart/form-data 上传文件用的 application/x-w
前端 | 浅谈预检请求
u012496505的博客
09-17 6319
背景不知道大家有没有发现,有时候我们在调用后台接口的时候,会请求两次,如下图的其实第一次发送的就是preflight request(预检请求),那么这篇文章将讲一下,为什么要发预检请求,什么时候会发预检请求预检请求都做了什么一. 为什么要发预检请求我们都知道浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求,像XMLHttpRequestFetch都遵循同源策略。
浏览器中的preflight请求-预检请求
潮汐未见潮落的博客
07-12 8144
浏览器中的preflight请求-预检请求的相关内容
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值