跨域请求避免OPTIONS请求(预检请求)

于 2024-08-27 19:53:33 发布
阅读量353 收藏 1
点赞数 8
文章标签: 前端 css javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_45306991/article/details/141610930
版权

介绍:有时候前后端分离域名不一致,会造成跨域请求,而跨域请求有时候自动发起两次请求,第一次预检请求,即OPTIONS请求。

一般来说,使用 application/json 的post请求是必然带入OPTIONS请求。OPTIONS请求也被成为预检请求,主要用于获知服务端支持的HTTP请求方法。跨域资源共享(CORS)标准新增了一组HTTP首部字段,配合预检请求可获知服务器允许哪些源站通过浏览器有权限访问哪些资源。

但是在有些get请求中也会OPTIONS请求,这里补充下回发生options的情况。
当发生以下情况时,客户端就会自动发起OPTIONS自动发起预检请求:

  1. 使用以下任一HTTP方法时:PUT/DELETE/CONNEXT/OPTIONS/TRACE/PATCH
  2. 设置了以下头部字段以外的自定义字段:Accept/Accept-Language/Content-Language/Content-Type/DPR/Downlink/Save-Data/Viewport-Width/Width
  3. Content-Type 的值不属于下列之一:application/x-www-form-urlencoded、multipart/form- data、text/plain
  4. 请求中的任意XMLHttpRequestUpload都对象均没有注册任何事件监听器;XMLHttpRequestUpload对象可以使用XMLHttpRequest.upload属性访问。
  5. 请求中没有使用ReadableStream对象。

解决方法:调用请求方法、去除自定义header、修改Content-Type,基于可以避免该请求发出OPTIONS预检请求。

深入解析请求中的OPTIONS预检请求
api_git355的博客
09-17 706
前端开发中,当我们使用XMLHttpRequest或Fetch API发送请求时,浏览器会在实际请求之前发送一个OPTIONS预检请求。本文将从前端开发的角度对OPTIONS预检请求进行详细分析,并提供相应的源代码示例。什么是请求请求是指在浏览器中向不同源(协议、名、端口)发送的请求。由于浏览器的同源策略限制,请求默认是被禁止的。为了解决这个问题,浏览器引入了OPTIONS预检请求OPTIONS预检请求是什么? OPTIONS预检请求是浏览器在发送实际请求之前,先发送一个HTTP
请求的终极武器:Spring MVC一招搞定OPTIONS预检
最新发布
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
11-28 168
资源共享(CORS)是Web开发中常见的挑战,特别是在前后端分离架构下。Spring MVC提供简单配置 spring.mvc.dispatch-options-request=true,能够自动处理OPTIONS预检请求,帮助开发者轻松解决问题。
【HTTP】如何避免OPTIONS请求
热门推荐
smart_dream
03-01 3万+
场景:在调用后端接口的时候会出现两次请求OPTIONS请求和GET请求OPTIONS请求耗费了一定的时间,需减少OPTIONS请求。 查找原因是浏览器对简单请求和复杂请求的处理区别。 XMLHttpRequest会遵守同源策略(same-origin policy). 也即脚本只能访问相同协议/相同主机名/相同端口的资源, 如果要突破这个限制, 那就是所谓的, 此时需要遵守...
浏览器过滤掉options请求
foreverhui的博客
01-30 1164
9. Access-Control-Max-Age: 此次预检的有效时间,设了多少时间,即在这个时间段内,不会进行第二次预检。options请求就是在正式的数据请求前的一次请求,用意就是在正式请求前检测请求是否有效或者是被允许的,而预检请求就是确认是否能够进行正式请求避免正式请求带来的用户隐私信息泄露风险或者非预期的操作。7. access-control-allow-methods: 允许请求请求方式。8. access-control-allow-headers: 允许请求请求头。
预检请求会让服务器性能,使用CORS避免预检OPTIONS请求
weixin_34171095的博客
08-08 986
我正在构建一个Angular应用程序,该应用程序与使用ASP.NET Web API 2构建的API交互.我使用基本身份验证通过向Authorization每个需要身份验证的请求发送标头:Angular片段:$http.defaults.headers.common['Authorization'] = authHeader;请求:Accept:application/json, text/jav...
nginx设置
NetSnake_的博客
12-13 333
server { listen 80; server_name scxm; location / { add_header 'Access-Control-Allow-Origin' '*'; # # Om nom nom
Nginx 设置禁用 OPTIONS 请求以及允许
wd520521的博客
05-10 7720
1、修改 nginx 配置 在 nginx.conf 配置文件中,增加如下内容: if ($request_method ~* OPTIONS) { return 403; } 效果如下:(如果配置了SSL,则需要在SSL也配置一下) 2、重启 nginx 服务 /usr/local/nginx/sbin -s reload systemctl restart nginx service nginx restart 3、功能验证 使用如下命令: curl .
Google Chrome 如何屏蔽 OPTIONS 请求
极客点儿
05-31 2998
了解了 `OPTIONS` 是预请求之后该如何屏蔽 OPTIONS 请求呢?答案很简单,只需要在 `Filter` 中输入 `-method:OPTIONS` 即可!
Python Tornado之请求Options请求方式
09-17
提到的Options请求是CORS预检请求,浏览器在发送实际的GET、POST等请求之前,会先发送一个Options请求,检查服务器是否允许这次请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
解决vue axios Request Method: OPTIONS问题(预检请求)
01-19
简单不会发送options请求,复杂会发送一个预检请求options。 1.简单满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-...
options请求预检)
weixin_45943355的博客
06-10 3万+
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该请求,浏览器才继续发起正式请求。...
java 解决(OPTIONS
meng8203的博客
07-26 1万+
一般解决只需要在tomcat  conf下web.xml 里面设置 <filter> <filter-name>CorsFilter</filter-name> <filter-class>org.apache.catalina.filters.CorsFilter</filter-class> <init-param>...
CORS请求限制-options预检请求
weixin_34044273的博客
05-27 291
1 var express = require("express"); 2 var app = express(); 3 4 // app.get("/a", function(req,res){ 5 // // 设置" * "号表示允许任何名来源的请求 6 // res.setHeader('Access-Control-Allow-Origin',...
阿里云OSS遇到的问题
Congz的博客
07-20 2542
阿里云OSS遇到的问题 问题为用postman测试上传图片成功,用前端上传图片失败,具体表现为发送option请求时阿里云返回403并报SignatureDoesNotMatch的错误 产生问题原因:该bucket没有配置访问 解决方法:bucket->概览->权限管理->设置->创建规则 来源:* (可根据情况来改,*表示所有名都可以访问bucket) Methods:根据需求来勾选 允许Headers:content-type ...
预检请求会让服务器性能,如何避免预检请求”?
weixin_30916653的博客
08-08 1235
我试图开始使用Ember Data,并立即遇到了这个问题,浏览器在实际请求之前发送了OPTIONS请求。如何避免预检请求”?我试图与之交流的开发后端是在本地机器上运行的rails 4.2服务器(从rails s -b 0.0.0.0开始) 我目前使用此api从android和ios应用程序进行通信。我的最终目标是除了现有的导轨UI之外还提供一个Ember应用程序,但是如果我必须替换它并且只有Em...
web端vue项目避免options请求
weixin_30925411的博客
03-22 3907
vue项目前端配置: Axios.defaults.timeout = 10000 Axios.defaults.baseURL = ApiUrl.baseURL Axios.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest'; Axios.defaults.withCredentials = true /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

简 。单

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值