HTTP跨域请求的发两次的原因

最新推荐文章于 2025-10-08 14:05:58 发布
原创 最新推荐文章于 2025-10-08 14:05:58 发布 · 2.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#前端

本文详细解释了HTTP跨域请求中,为何会出现两次请求的现象。主要原因是CORS策略将请求分为简单跨域和带预检的跨域请求。简单请求仅在特定条件下发送,而预检请求则涉及到OPTIONS预检请求,用于确认服务器是否允许后续的真实请求。浏览器会根据请求类型和头部信息决定是否发送预检请求,服务器则通过设置响应头来控制跨域权限。

https://www.cnblogs.com/linxingyun/p/6772937.html

问题:

react+axios对不同server上的tomcat服务器进行跨域访问,即使只进行一次请求,server端收到两次请求,而且两次请求的消息体不一样,一次带鉴权信息,一次不带。

原因:

跨域请求涉及到CORS,CORS把HTTP请求分成两类。

1. 简单跨域请求。
当HTTP请求出现以下两种情况时,浏览器认为是简单跨域请求:

      1). 请求方法是GET、HEAD或者POST,并且当请求方法是POST时,Content-Type必须是application/x-www-form-        urlencoded, multipart/form-data或着text/plain中的一个值。
      2). 请求中没有自定义HTTP头部。对于简单跨域请求,浏览器要做的就是在HTTP请求中添加Origin Header,将JavaScript脚本所在域填充进去,向其他域的服务器请求资源。服务器端收到一个简单跨域请求后,根据资源权限配置,在响应头中添加Access-Control-Allow-Origin Header。浏览器收到响应后,查看Access-Control-Allow-Origin Header,如果当前域已经得到授权,则将结果返回给JavaScript。否则浏览器忽略此次响应。

2. 带预检(Preflighted)的跨域请求。
当HTTP请求出现以下两种情况时,浏览器认为是带预检(Preflighted)的跨域请求:

1). 除GET、HEAD和POST(only with application/x-www-form-urlencoded, multipart/form-data, text/plain Content-Type)以外的其他HTTP方法。
2). 请求中出现自定义HTTP头部。

带预检(Preflighted)的跨域请求需要浏览器在发送真实HTTP请求之前先发送一个OPTIONS的预检请求,检测服务器端是否支持真实请求进行跨域资源访问,真实请求的信息在OPTIONS请求中通过Access-Control-Request-Method Header和Access-Control-Request-Headers Header描述,此外与简单跨域请求一样,浏览器也会添加Origin Header。服务器端接到预检请求后,根据资源权限配置,在响应头中放入Access-Control-Allow-Origin Header、Access-Control-Allow-Methods和Access-Control-Allow-Headers Header,分别表示允许跨域资源请求的域、请求方法和请求头。此外,服务器端还可以加入Access-Control-Max-Age Header,允许浏览器在指定时间内,无需再发送预检请求进行协商,直接用本次协商结果即可。浏览器根据OPTIONS请求返回的结果来决定是否继续发送真实的请求进行跨域资源访问。

预检消息头

真实的消息头

 

解决axios+SpringBoot请求两次访问的问题
一名准程序员
02-01 3485
思路参考的这篇博客:解决引起的两次请求 接下来说一下设置: 后端SpringBoot中需要设置CorsConfig.java这个请求配置类 配置可以参考我的这篇文章:SpringBoot+Vue使用axios解决问题 CorsConfig.java源代码: package com.imjie.demo; import org.springframework.conte...
HTTP
low666的博客
03-16 746
HTTP 1.请求 浏览器同源策略的限制(访问同源的资源是被浏览器允许的,但是如果访问不同源的资源,浏览器默认不允许。访问不同源的资源就叫做) 2.同源策略 同源策略,是浏览器的一种核心最基本的安全策略。它对来之不同远的文档或脚本对当前文档的读写操作做了限制。同源,即协议相同,名相同,端口相同 3.问题的产生 问题的源头在于浏览器的同源策略,当违反了浏览器同源策略时,可能就会产...
POST 为什么会两次请求
我是Java程序员廖志伟,感谢朋友们的支持!
08-26 2740
有些浏览器会在送 POST 请求时先送一 OPTIONS 预检请求,如果之前已经进行过预检请求并得到服务器的允许,浏览器会将预检结果缓存起来,下送 POST 请求时就不会再送预检请求了。因此,我们在代码中需要针对预检请求和实际请求做好相应的处理。在送 POST 请求时,如果该请求需要携带自定义的请求头部信息,也会触预检请求。因此,当送带有自定义请求头的 POST 请求时,浏览器会先送一个 OPTIONS 请求进行预检,如果服务器允许该请求,则浏览器会再送实际的 POST 请求
HTTP:一接口调用触两次请求
KaiSarH
12-19 8378
接口调用触两次请求
面试官:post 为什么会两次请求
jj1245_的博客
10-08 645
最近博主在字节面试中遇到这样一个面试题,这个问题也是前端面试的高频问题,因为在前端的日常开中我们总是会与post请求打交道,一个小小的post请求也是牵扯到很多知识点的,博主在这给大家细细道来。同源策略是一个重要的安全策略,它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。如果两个 URL 的协议、主机和端口都相同,我们就称这两个 URL 同源。协议是定义了数据如何在计机内和之间进行交换的规则的系统,例如 HTTPHTTPS。
get 请求送几
weixin_43850639的博客
08-28 724
但正常情况下每个URL的资源,浏览器Attempt一个新的GET请求数是有限制的,一般不会超过3-5。比如A页面重定向到B页面,会先送A页面的请求,收到重定向响应后再送B页面的请求。使用了HTTP persistent connection的情况下,多个请求会复用同一个TCP连接,这时请求计数也会更复杂。正常情况下,浏览器起一个GET请求,服务器返回响应,这个请求就完成了,只会送一。浏览器端可能考虑重试了两次页面A的请求,一共请求了3。浏览器会考虑它请求了4,但服务器只收到3请求
关于HTTP客户端重复请求的问题
热门推荐
edward30的专栏
03-11 2万+
关于HTTP客户端重复请求的问题 问题描述:在进行HTTP接口联调的过程中现的问题,外围厂商HTTP服务端查看日志现,客户端有重复请求的情况。   经过一些列的查询、学习、追踪,及大家的帮助最终确认了问题原因,并成功解决。写出来与大家分享。如果有遇到类似问题的朋友路过,希望有借鉴意义。 首先检查客户端程序是否有重复送的可能,核对程序源码及接口日志现客户端并没有重复送请
fetch2请求原因分析
qq_35629054的博客
08-21 2874
划重点:如果被别人问到,其实这是在迷惑你,两次请求的情况确实存在,但这与你所使用的是不是http协议,所采用的是不是fetch真的没有任何关系! 我们所说的2请求,其实就是在请求时,编写了带预检请求的代码导致多了一名为OPTIONS的尝试请求 2请求需要满足以下2个条件: 必须要在的情况下 除GET、HEAD和POST(only with application/x-www-form-urlencoded, multipart/form-data, text/plain .
浅谈AJAX提交可能导致两次请求问题
最新发布
10-24
当使用jQuery的Ajax技术进行提交时,可能会遇到一个问题:一个Ajax请求会导致服务器端出现两次响应请求。这不仅会增加服务器负担,还会造成不必要的网络开销和延迟问题。在移动端场景下,这一现象表现得尤为突出...
浅谈jquery中ajax提交的时候会有2请求的问题
10-19
当我们在使用jQuery的Ajax技术进行提交时,可能会遇到一个问题,即一个Ajax请求会触两次服务端请求。这不仅会增加服务器的负载,还会造成不必要的网络开销和延迟。在移动端的请求中,这种现象尤为常见。 ...
解决axios会两次请求,有个OPTIONS请求的问题
10-17
在使用Vue框架和axios库进行前后端交互时,开者可能会遇到axios请求两次的情况,其中包含一个OPTIONS请求。本文详细介绍了这个问题的原因以及解决方案。 首先,问题出现的原因与axios的默认请求头设置有关...
Http请求两次的问题
qq_38861711的博客
07-16 5454
在之前有位老哥问我,之前在本地测试的时候测试接口没问题,只送一。但请求服务器上的接口时,就出现了两次请求的问题。第一送的是options类型的请求,第二才是正常的请求。如果后端设置了频繁请求拦截的话,那么第二真正的请求的无法请求到数据。 由来 ajax请求遵循同源策略(协议、名、端口号必须一致),如果其中一个不同,就会造成。 浏览器同源策略的本质是:**一个名的JS在未经允许下,不能读取另一个名的内容。**但浏览器并不阻止你向另一个请求只是浏览器强加给JS的规则,浏览器其
post为什么会两次请求详解
肥晨开发的学习之路
06-17 1691
复杂请求是指那些不仅仅是简单的GET或POST请求请求。使用POSTPUTDELETE等HTTP方法。请求中包含自定义的HTTP头字段。请求体(Body)中包含非文本数据(如JSON或XML当浏览器检测到请求满足上述任何一个条件时,它就会送一个OPTIONS预检请求。这个预检请求会包含一些特定的HTTP头字段,如(表示将要使用的HTTP方法)和(表示将要使用的自定义头字段)。当涉及到请求,尤其是复杂请求时,POST请求可能会先送一个OPTIONS预检请求,然后再送实际的POST。
完整的一 HTTP 请求响应过程(二)
weixin_30480075的博客
06-04 185
上篇文章 我们完整的描述了计机五层模型中的『应用层』和『运输层』,阐述了较为复杂的 TCP 协议的相关原理,相信大家一定也有所收获,那么本篇将继续五层模型的学习。 网络层 『网络层』其实解决的就是一个「转」的问题,通过传说中的『IP 协议』划分了网络范围,即我没有直接用网线和你连在一起,我也能通过你的 IP 分析出该怎么样找到负责你的网关路由器,并通过你的网关路由给你传输数据报。 这就是『网络...
HTTP请求
weixin_30846599的博客
02-23 192
HTTP协议本身是没有请求的设置的,请求的限制是浏览器为了安全考虑加上去的。 实际上,浏览器对于HTTP请求是直接送给server 浏览器提供了2种方式来突破请求的限制, 在sever返回的Response Head中添加Access-Control-Allow-Origin 浏览器不限制script标签、img标签、link标签的请求。 对于现在的突破请求...
HTTP 请求(CORS)
小楼一夜听春雨,深巷明朝卖杏花
09-27 1375
​在 HTML 中,等标签以及 Ajax 都可以指向一个资源地址,而所谓的请求就是指:当前请求与该请求指向的资源所在的不一样。这里的指的是这样的一个概念:我们认为若协议 + 名 + 端口号均相同,那么就是同。HTML中a/form/img/css/script/iframe/ajax都可以指向资源请求的资源所在不同于该请求所指向资源所在的HTTP请求就叫做HTTP请求
浏览器http请求
weixin_46415189的博客
05-07 676
浏览器原因 vue中axioscookie携带处理 后台处理 处理原因 为了帮助理解,只是为了解决问题不用看此内容
HTTP中的请求HTTP报文结构、状态码
qq_44886213的博客
01-13 8101
对这篇博客的理解及记录:HTTP原因及解决方法(CORS 和 JSONP) - 简书 一、前驱知识学习 要理解请求的话,需要对HTTP的报文结构、状态码有所了解。 HTTP 有两类报文: (1)请求报文——从客户向服务器请求报文。 (2)响应报文——从服务器到客户的回答。 (1)请求报文 命令/方法:常见的有GET、POST、HEAD (2)响应报文 状态码: (1)状态码都是三位数字 1xx 表示通知信息的,如请求收到了或正在进行处理。 2xx 表示成功
HTTP 请求如何实现
weixin_51782176的博客
01-21 731
是指浏览器从一个名的网页去请求另一个名的资源时,名、端口、协议任一不同,就会产生问题。的数据,就会遇到限制。
shiro请求两次
11-16
根据提供的引用内容,可以得知在使用shiro进行请求时,会出现请求两次的问题。这是因为后台采用了token检验机制,前台请求必须将token放到request header中,而请求头中携带自定义参数,浏览器就认为请求是复杂请求,所以浏览器在真正请求之前会送一预检请求,检测服务器是否支持真实请求进行访问。 解决方案如下: 1.在后台代码中添加如下配置,允许请求: ```java // 允许请求 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); response.setHeader("Access-Control-Max-Age", "3600"); response.setHeader("Access-Control-Allow-Headers", "x-requested-with,Authorization"); ``` 2.在shiro配置文件中添加如下配置,允许OPTIONS请求通过: ```xml <bean id="shiroFilter" class="org.apache.shiro.spring.web.ShiroFilterFactoryBean"> <property name="securityManager" ref="securityManager"/> <property name="loginUrl" value="/login"/> <property name="successUrl" value="/index"/> <property name="unauthorizedUrl" value="/unauthorized"/> <property name="filters"> <util:map> <entry key="authc"> <bean class="org.apache.shiro.web.filter.authc.PassThruAuthenticationFilter"/> </entry> </util:map> </property> <property name="filterChainDefinitions"> <value> /login = anon /logout = logout /** = authc </value> </property> </bean> ``` 3.在前端代码中添加如下配置,允许携带自定义参数: ```javascript axios.defaults.headers.common['Authorization'] = 'Bearer ' + token; axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded'; axios.defaults.withCredentials = true; ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值