浏览器过滤掉options请求

已于 2024-01-30 11:50:40 修改
阅读量1.1k 收藏
点赞数 3
文章标签: 开发语言 前端 javascript
于 2024-01-30 11:49:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/foreverhui/article/details/135929618
版权

options请求:预检请求
options请求就是在正式的数据请求前的一次请求,用意就是在正式请求前检测请求是否有效或者是被允许的,
因为正式请求可能会返回一些用户的隐私信息或者,或者对用户数据进行一些操作
而预检请求就是确认是否能够进行正式请求,避免正式请求带来的用户隐私信息泄露风险或者非预期的操作。
产生预检请求的情况有两种:

  1. 跨域
  2. 复杂请求

复杂请求:既是除了简单请求以外的请求
简单请求:
4. 请求方法是GET、HEAD或者POST,当请求方法是POST时,Content-Type必须是
1.1. application/x-www-form-urlencoded
1.2. multipart/form-data
1.3. text/plain
5. 请求头部没有自定义参数,如token

options请求响应头中返回:
6. access-control-allow-origin: 允许请求的域名
7. access-control-allow-methods: 允许请求的请求方式
8. access-control-allow-headers: 允许请求的请求头
9. Access-Control-Max-Age: 此次预检的有效时间,设了多少时间,即在这个时间段内,不会进行第二次预检。
10. Access-Control-Allow-Credentials: 是否允许携带Cookie信息(需前后端配合使用)

如果要在控制台的网络中过渡掉options的请求,只需要: 在过滤的地方输入 -method:OPTIONS

在这里插入图片描述

【Chrome控制台】network选项卡的使用
owo_ovo的博客
03-26 6906
【Chrome控制台】network选项卡的使用
SpringBoot:SaToken的options预检请求鉴权失败
席木木的博客
01-12 548
使用如下sa-token配置,前端通过IP+端口号的方式访问后端服务,会存在options预检请求鉴权失败的问题。
Google Chrome 如何屏蔽 OPTIONS 请求
极客点儿
05-31 2970
了解了 `OPTIONS` 是预请求之后该如何屏蔽 OPTIONS 请求呢?答案很简单,只需要在 `Filter` 中输入 `-method:OPTIONS` 即可!
Chrome浏览器屏蔽OPTIONS请求
热门推荐
Java Pro
06-16 19万+
Chrome浏览器屏蔽OPTIONS请求 在filter中输入 -method:OPTIONS 加之前: 加之后: 参考 https://stackoverflow.com/questions/39251291/is-it-possible-to-filter-options-requests-in-chrome-inspector
【HTTP】如何避免OPTIONS请求
smart_dream
03-01 3万+
场景:在调用后端接口的时候会出现两次请求OPTIONS请求和GET请求OPTIONS请求耗费了一定的时间,需减少OPTIONS请求。 查找原因是浏览器对简单跨域请求和复杂跨域请求的处理区别。 XMLHttpRequest会遵守同源策略(same-origin policy). 也即脚本只能访问相同协议/相同主机名/相同端口的资源, 如果要突破这个限制, 那就是所谓的跨域, 此时需要遵守...
解决在Laravel 中处理OPTIONS请求的问题
10-16
当Web应用发起跨域AJAX请求时,浏览器会先发送一个OPTIONS请求作为预检,以确定实际的请求是否安全可以发送。在Laravel中,正确处理OPTIONS请求尤其重要,特别是在前后端分离的项目中。 在本篇分享中,我们讨论了...
跨域和options请求
qq_38478903的博客
12-08 1730
前后端分离的项目中,前端和后端单独部署,使用不同的域名,前端代码在浏览器端访问后端的时候就会有跨域问题。 之前帮前端调试活动页面的时候,chrome调试工具上总是看到一个请求会重复发两次,后端加了锁,并做了数据校验,所以前端不管怎么搞都不会有问题,也没在意,一直以为是前端代码的问题。 后来研究跨域的时候,发现前端发的两个请求中,第一个是 options请求,第二个才是正常的 get/post...
项目是SSM,前端options请求没有进后端过滤器,其他请求可以
最新发布
04-01
嗯,用户的问题是SSM项目中,前端options请求没有进入后端过滤器,而其他请求正常。我需要先理清楚可能的原因和解决方法。首先,OPTIONS请求是跨域预检请求,通常在跨域请求时由浏览器自动发起,用来检查服务器...
【springboot跨域】自定义拦截器与自定义过滤器互斥、springsecurity拦截预检请求OPTIONS
weixin_41955471的博客
01-19 2650
问题描述: 由于在项目中自定义了一个拦截器,这个拦截器会在filter过滤器之前执行,并且在此中间还会被springSecurity拦截一次,前端请求会先发送一次预检请求,由于SpringSecurity对该OPTIONS请求进行了拦截,发现头部没有携带Token信息,直接返回了401的状态,浏览器认为预检请求不通过,之后的真实请求当然也认为是不通过的。 解决方案: 因为使用的是SpringBoot+SpringSecurity框架,所以需要编写Cors跨域的配置,并在WebSecurityCon
java后端请求过滤options方式,亲测有效
weixin_41043580的博客
10-25 1103
java后端过滤options请求,亲测有效
浏览器OPTION预检请求
qq_46344419的博客
08-07 735
浏览器OPTION预检请求
options 请求
weixin_45868552的博客
08-18 1015
一、作用及由来 1、针对跨域HTTP 请求,有一种方式叫做“跨域资源共享”,准确的说是一个W3C标准,可以克服同源策略的限制 2、针对CORS请求浏览器将其分为两个类型:简单请求和非简单请求 3、针对非简单请求浏览器必须首先使用options方法发起一个预检请求,从而获知服务器端是否允许跨域请求。服务器确认允许之后,才发起实际的HTTP请求。在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(包括Cookies和HTTP认证的相关数据) 二、options请求场景 1、简单请求与非简单
关于浏览器的预检(OPTION)请求
li18612818469的博客
09-11 1221
【代码】关于浏览器的预检(OPTION)请求。-- 浏览器的相关知识
ajax 关闭options请求,ajax – 为什么Chrome取消CORS OPTION请求
weixin_35924719的博客
08-06 911
在我的应用程序中,我创建了从HTTP到HTTPS的AJAX请求。这意味着我需要CORS。所以我添加一些标题和参数到jQuery.ajax并进行测试。在Firefox中,所有功能都可以正常工作,但Chrome中没有。 Chrome“kill”每个失效请求(OPTIONS)。jQuery脚本:$(document).on('click','a.ajax',function(e) {e.preventD...
浏览器的预检请求 -- options
m0_72791534的博客
08-23 3303
HTTP OPTIONS请求用于描述目标资源的通信选项,主要用途有:在CORS场景中,当客户端尝试使用非简单请求(如PUT、DELETE、带有自定义头的POST请求等)访问跨域资源时,浏览器会首先发送一个OPTIONS请求到服务器,以检查服务器是否允许该跨域请求(如:当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段)。 服务器在收到OPTIONS请求后,会返回一个包含CORS相关响应头的响应,告知客户端是否允许该跨域请求。b 、HTTP的头信息不超出以下几种字段:(2)
跨域请求避免OPTIONS请求(预检请求
m0_45306991的博客
08-27 343
一般来说,使用 application/json 的post请求是必然带入OPTIONS请求OPTIONS请求也被成为预检请求,:调用请求方法、去除自定义header、修改Content-Type,基于可以避免该请求发出OPTIONS预检请求。介绍:有时候前后端分离域名不一致,会造成跨域请求,而跨域请求有时候自动发起两次请求,但是在有些get请求中也会OPTIONS请求,这里补充下回发生options的情况。
跨域的OPTIONS请求竟然走到了interceptor
做你想做的人,没有时间的限制,只要愿意,什么时候都可以start。
08-20 386
跨域的OPTIONS请求竟然走到了interceptor,这对里面的计数产生了影响 option预检请求为什么会走向intercptor呢? 我们debug,查看栈发现 @Override protected void doOptions(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { if (this.dispatchOptionsReques.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值