vue跨域拦截浏览器options预检

最新推荐文章于 2025-04-28 15:23:26 发布
最新推荐文章于 2025-04-28 15:23:26 发布
阅读量6.9k 收藏 4
点赞数
文章标签: 拦截OPTIONS VUE 跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34295211/article/details/91351702
版权
在Vue应用中,跨域请求时浏览器会自动发送OPTIONS预检请求以确认接口是否允许。为了减少请求次数,可以采取两种方法:1) 使用qs库将参数转化为Form Data,使请求变为简单请求;2) 利用GET请求,避免非简单请求。对于有Node.js后端的项目,可以在服务器端进行拦截,但浏览器仍会发起OPTIONS请求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       当你跨域访问接口的时候,会发现你的接口请求了两次,然后仔细对比一下会发现请求类型并不一致,一个是OPTIONS,另一个是你的POST请求。事情是这样发生的,当浏览器发现你准备跨域进行非简单请求的时候(有关简单请求说明请移步https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Simple_requests),他会自发的发出一个OPTIONS请求进行预检查,用来判断这个接口后台是否允许访问,如果行,那就会把你真正的请求发出去,如果不行,那就到此为止了。

 

    如下图所示,这个时候你的跨域非简单请求已经触发了浏览器的OPTIONS预检查,这个时候我们还是有方法去拦截OPTIONS的。(为了减少请求的次数我们需要拦截OPTIONS预检)

     第一种方法就是在npm上下载一个qs模块,只要把你的参数用qs.stringify包装一下就行了。我们可以发现,和之前的POST请求相比,他的请求参数格式变成了Form Data࿰

最低0.47元/天 解锁文章
Vue笔记:options预检请求
qq_43485284的博客
09-22 2262
第一次遇到options请求,看了一些资料和别人的博客才有所了解 第一步,先了解了几个概念: CORS:(Cross-Origin Resource Sharing,资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取请求的响应。(参考MDN术语表) 同源安全策略 默认阻止“”获取资源。但是 CORS 给了web服务...
【Token】使用HandlerInterceptor拦截器解决Vue项目中时预请求问题
qq_61903414的博客
06-05 1166
在项目中使用token取代session实现登录鉴权时,Vue中每次请求都会带有携带token的请求头,此时前端会发送两次请求,在请求中,浏览器会首先发送一个预检请求(Preflight Request)来检查服务器是否允许请求。预检请求是一个 OPTIONS 请求,其中包含一个头部信息,用于列出实际请求中会包含的请求头。服务器需要正确响应预检请求,并在响应中包含头部信息,以允许实际请求中包含列出的请求头。
Vue使用axios出现options请求方法
12-12
以下代码如果需要在你本地跑起来: Ⅰ.需要apache服务,并把php代码丢进去指定位置 Ⅱ.将下面http://www.test.com/day05/jiekou.php地址,改成自己指定位置的名或ip 1.从一段简易代码说起 前端代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta http-equiv="X-UA-Compatible
vue中使用axios作交互时,为什么会调用两次接口
04-20
原来在 CORS-资源共享 中,可以使用 OPTIONS 方法发起一个预检请求,以检测实际请求是否可以被服务器所接受。预检请求报文中的 Access-Control-Request-Method 首部字段告知服务器实际请求所使用的 HTTP 方法;Access-Control-Request-Headers 首部字段告知服务器实际请求所携带的自定义首部字段。服务器基于从预检请求获得的信息来判断,是否接受接下来的实际请求。览器先询问服务器,当前网页的名是否在服务器的许可名单之中,及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。 当你的Content-Type设置为“application/json;charset=utf-8”并自定义请求头可能就会导致这种情况。但并不会产生什么影响。
vue问题总结笔记
最新发布
晨港飞燕的专栏
04-28 1159
vue解决问题
vue-cli3 axios去除预检请求OPTIONS 做请求代理
热门推荐
Huang_wf
06-02 1万+
本地开发 在 vue.config.js 配置代理 proxy: { '/api': { target: 'https://easy-mock.com/mock/5cce946a3d417120b6186d75/data_demo', // 接口地址 secure: false, //https请求需要这个参数 changeOrigin: true, //是否...
vue拦截axios的OPTIONS请求
weixin_42401291的博客
01-21 5076
目的:为了减少后台的多次请求 结果:安装qs 请求拦截安装qs拦截vue安装qs拦截 一个OPTIONS请求,预请求 代码: 在admin.js: import qs from 'qs' Vue.prototype.$qs = qs   ////////////////// 在具体的xxxx.vue 的项目 import qs from 'qs' //用于拦截OPTIONS的...
解决vue axios Request Method: OPTIONS问题(预检请求)
01-19
我们在vue开发中用axios进行请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 options请求 get请求 为什么会出现这种原因呢? 这是因为CORS分为 简单请求和复杂请求; 简单不会发送options请求,复杂会发送一个预检请求options。 1.简单满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-Language Last-Event-ID Content-
记录vue出现options请求,看似
Mitin_的博客
10-10 527
请求资源时浏览器为确认请求来源的安全性,会在正式的请求之前做一次预校验请求,待服务器允许之后才能发送正式的请求,这个预校验请求就是options请求。并不是每次资源请求都会发送options请求,当请求为简单请求的时就不会发送预校验请求,当请求为复杂请求时才会发送预校验请求。请求方式只能是:GET、POST、HEAD。HTTP请求头限制这几种字段:Accept、Accept-Language、Content-Language、Content-Type、Last-Event-ID。
vue 预检_解决vue axios Request Method: OPTIONS问题(预检请求)
weixin_29446109的博客
01-17 1868
我们在vue开发中用axios进行请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求如下图options请求get请求为什么会出现这种原因呢?这是因为cors分为 简单请求和复杂请求;简单不会发送options请求,复杂会发送一个预检请求options。1.简单满足的条件1.请求方式是以下三种之一:headgetpos...
前端使用Vuex+axios全局拦截器,后端Python Flask碰到OPTIONS预检的问题
zz001357的博客
06-18 1859
目录 情况说明 错误原因 情况说明 最近在使用Vuex管理token,axios做为全局拦截器的时候,一直碰到如下问题 起先,我以为是的问题,可是怎么想都不对,我后端Flask加了的。于是各种百度想解决vue、axios的,都不行(前端知识太薄弱...) 然后在Flask里打印,出现如下 也就是说,根本没有走到GET方法,只有OPTIONS的 错误原因 在使用axios做为全局拦截器的时候出现了,后端Flask有一个JWT验证,拦截了一开始会出现的OPTIO.
Vue开发中遇到的问题及解决方法
10-15
在本篇文章里小编给大家整理的是关于Vue开发中遇到的问题及解决方法,需要的朋友们可以学习下。
浏览器过滤掉options请求
weixin_44643019的博客
08-15 1043
浏览器过滤掉options请求
web端vue项目避免options请求
weixin_30925411的博客
03-22 3913
vue项目前端配置: Axios.defaults.timeout = 10000 Axios.defaults.baseURL = ApiUrl.baseURL Axios.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest'; Axios.defaults.withCredentials = true /...
Vue3+Vite项目解决问题 post请求方式变成options
栗子的博客
04-01 1844
Vue3+Vite项目解决问题 post请求方式变成options
使用Nginx过滤OPTIONS请求,避免后台大量204响应
南来北往技术小栈
12-10 9701
使用Nginx过滤OPTIONS请求(204) 在前后端分离项目中,由于,导致前端每次请求后台都会发送一个options请求去检查目标站点是否可达,这样后台就会收到很多响应码为204的OPTIONS请求,虽然每次请求都耗时极少,但是一旦请求量大了,还是会占用部分连接资源,并且日志中也会存在很多没用的数据,导致日志文件体积增加。下面就来讲讲如何利用Nginx拦截这些OPTIONS请求 拦截请求之前 浏览器的请求信息 可以看到每个200响应之前都有一个204响应,耗时也就几毫秒,但是就是看它不爽。 同
Vue常用指令//取消请求
qq_20623665的博客
12-07 1835
el 挂载点data vue里的的数据methods 方法computed 计算属性props 用于接收来自父组件的数据watch 侦听器tempplate 一个字符串模板作为 Vue 实例的标识使用 内容可以作为插槽v-htmlv-modelv-show根据表达式之真假值,切换元素的 CSS property。当条件变化时该指令触发过渡效果。v-onv-bind条件判断v-ifv-elsev-else-ifv-for key
为什么会有options预检请求?能否移除?
weixin_44421461的博客
02-01 1930
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
Vue接口请求取消(AbortController 和 CancelToken)
zluz_的博客
01-17 3500
Vue接口请求取消
springboot vue500
03-20
### Spring Boot 与 Vue 配置导致 500 错误的解决方案 当遇到 Spring Boot 和 Vue 项目之间因问题引发的 500 错误时,通常是因为服务器端未能正确处理来自客户端的请求头或响应头。以下是详细的分析和解决方法: #### 1. **全局 CORS 配置** 可以通过创建一个自定义的 `WebMvcConfigurer` 来实现全局的支持。这种方式适用于大多数场景。 ```java @Configuration public class CorsConfig implements WebMvcConfigurer { @Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/**") // 所有路径均允许访问 .allowedOrigins("http://localhost:8080") // 允许特定名访问 .allowCredentials(true) // 是否支持携带 Cookie 凭证 .allowedMethods("GET", "POST", "PUT", "DELETE", "OPTIONS") // 允许的方法类型 .maxAge(3600); // 预检请求的有效期(秒) } } ``` 此配置解决了 `allowCredentials` 和 `allowedOrigins` 使用 `"*"` 的冲突问题[^1]。 --- #### 2. **局部 CORS 配置** 如果只需要针对某些接口启用支持,则可以在控制器上使用 `@CrossOrigin` 注解。 ```java @RestController @RequestMapping("/api") @CrossOrigin(origins = "http://localhost:8080", allowCredentials = "true") public class MyController { @GetMapping("/data") public String getData() { return "Data fetched successfully!"; } } ``` 这种方法适合于仅需部分接口开放的情况[^3]。 --- #### 3. **前端 Axios 请求前缀配置** 为了确保所有对后端的请求都通过 `/api` 前缀发送,在 Vue 项目的 `axios` 实例中统一设置基础 URL。 ```javascript import axios from 'axios'; const instance = axios.create({ baseURL: '/api', // 统一的基础URL timeout: 1000, }); export default instance; ``` 这样可以减少手动拼接 URL 的复杂度,并使代码更加清晰。 --- #### 4. **检查预检请求 (Preflight Request)** 浏览器在发起实际请求之前会先发出 OPTIONS 类型的预检请求,以确认目标资源是否能够接受该请求。因此需要确保服务器端能正常响应此类请求。 ```java @Override public void configure(HttpSecurity http) throws Exception { http.cors().and() .csrf().disable(); // 如果不需要 CSRF 功能可禁用 } @Bean public CorsConfigurationSource corsConfigurationSource() { CorsConfiguration configuration = new CorsConfiguration(); configuration.setAllowedOrigins(Collections.singletonList("http://localhost:8080")); configuration.setAllowedMethods(Arrays.asList("GET", "POST", "PUT", "DELETE", "OPTIONS")); configuration.setAllowCredentials(true); configuration.setAllowedHeaders(Arrays.asList("*")); UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); source.registerCorsConfiguration("/**", configuration); return source; } ``` 这一步对于复杂的需求尤为重要[^4]。 --- #### 5. **Token 拦截器中的处理** 如果有 Token 校验机制,可能因为未正确传递凭证而导致 500 错误。此时可在拦截器中加入额外逻辑来验证并放行合法请求。 ```java @Component public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception { String token = request.getHeader("Authorization"); if ("OPTIONS".equals(request.getMethod())) { // 处理预检请求 response.setStatus(HttpServletResponse.SC_OK); return true; } if (!StringUtils.isEmpty(token)) { try { JwtUtil.parseJWT(token); // 自定义解析工具 return true; } catch (Exception e) { throw new RuntimeException("Invalid token"); } } else { throw new RuntimeException("No token provided"); } } } ``` 这种设计避免了由于权限校验失败而触发的服务端异常[^5]。 --- ### 总结 综合来看,造成 500 错误的原因可能是多方面的,包括但不限于 CORS 配置不当、预检请求未被妥善处理或者认证流程存在漏洞等问题。按照上述建议逐一排查即可有效解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值