跨域发送OPTIONS请求的条件

已于 2024-07-03 23:46:35 修改
阅读量1.2k 收藏 16
点赞数 16
文章标签: http OPTIONS
于 2024-07-03 23:42:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44376306/article/details/140164727
版权

一、跨域中的 options 请求

OPTIONS请求即预检请求,可用于检测服务器允许的http方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起OPTIONS请求,即CORS预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。

写项目有时会遇到应用里的ajax请求发送了 2 遍,即多了一次 options 请求。
在这里插入图片描述

1、第1次请求

这里首先发送了一次额外的options请求,在浏览器里看到请求request header 和 response header的信息如下:
(1)预检请求头request header的关键字段:

Request Header作用
Access-Control-Request-Method告诉服务器实际请求所使用的 HTTP 方法
Access-Control-Request-Headers告诉服务器实际请求所携带的自定义首部字段,本次实际请求首部字段中content-type为自定义

服务器基于从预检请求头部获得的信息来判断,是否接受接下来的实际请求。
在这里插入图片描述

(2)预检响应头response header的关键字段:

response header作用
Access-Control-Allow-Methods返回了服务端允许的请求,包含GET/HEAD/PUT/PATCH/POST/DELETE
Access-Control-Allow-Credentials允许跨域携带cookie(跨域请求要携带cookie必须设置为true)
Access-Control-Allow-Origin允许跨域请求的域名,这个可以在服务端配置一些信任的域名白名单
Access-Control-Request-Headers客户端请求所携带的自定义首部字段content-type

此次OPTIONS请求返回了响应头的内容,但没有返回响应实体response body内容。
在这里插入图片描述

2、第2次请求

这是本来要发送的请求,如图所示是普通的post请求。其中Content-Typeapplication/json是此次和后端约定的请求内容格式,这个也是后面讲到为什么会发送options请求的原因之一。
在这里插入图片描述

二、 关于OPTIONS请求

从很多资料我们可以了解到使用OPTIONS方法对服务器发起请求,可以检测服务器支持哪些 HTTP 方法。但是这次我们并没有主动去发起OPTIONS请求,那OPTIONS请求为何会自动发起?

1、 OPTIONS请求自动发起

MDN的CORS一文中提到:

规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。

所以这个跨域请求触发了浏览器自动发起OPTIONS请求,看看此次跨域请求具体触发了哪些条件。

2、 跨域请求时,OPTIONS请求触发条件

只有在满足一定条件的跨域请求中,浏览器才会发送OPTIONS请求(预检请求)。这些请求被称为“非简单请求”。反之,如果一个跨域请求被认为是“简单请求”,那么浏览器将不会发送OPTIONS请求。

简单请求需要满足以下条件:

只使用以下HTTP方法之一:GETHEADPOST
只使用以下HTTP头部:AcceptAccept-LanguageContent-LanguageContent-Type
Content-Type的值仅限于:application/x-www-form-urlencodedmultipart/form-datatext/plain

反之则是非简单请求

由于修改了Content-Type为application/json,所以触发了CORS预检请求。

三、 优化OPTIONS请求:Access-Control-Max-Age 或者 避免触发

可见一旦达到触发条件,跨域请求便会一直发送2次请求,这样增加的请求数是否可优化呢?答案是可以,OPTIONS预检请求的结果可以被缓存。

Access-Control-Max-Age这个响应首部表示 preflight request (预检请求)的返回结果(即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息) 可以被缓存的最长时间,单位是秒。(MDN)

如果值为 -1,则表示禁用缓存,每一次请求都需要提供预检请求,即用OPTIONS请求进行检测。

现在使用的axios或者superagent等第三方ajax插件,如果出现CORS预检请求,可以看看默认配置或者二次封装是否规范。

四、 总结

OPTIONS请求即预检请求,可用于检测服务器允许的http方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起OPTIONS请求,即CORS预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。

参考链接

smiley121
关注
HTTP时为何要发送options请求
m0_38066007的博客
05-20 345
请求 浏览器的同源策略 同源策略一般限制 Ajax 网络请求,不能请求 Server 不会限制 <link> <img> <script> <iframe> 加载第三方资源 的解决方案 jsonp CORS // CORS 配置允许(服务端) response.setHeader("Access-Control-Allow-Origin", "http://localhost:8011") // 或者 '*' re.
深入解析请求中的OPTIONS预检请求
api_git355的博客
09-17 711
在前端开发中,当我们使用XMLHttpRequest或Fetch API发送请求时,浏览器会在实际请求之前发送一个OPTIONS预检请求。本文将从前端开发的角度对OPTIONS预检请求进行详细分析,并提供相应的源代码示例。什么是请求请求是指在浏览器中向不同源(协议、名、端口)发送请求。由于浏览器的同源策略限制,请求默认是被禁止的。为了解决这个问题,浏览器引入了OPTIONS预检请求OPTIONS预检请求是什么? OPTIONS预检请求是浏览器在发送实际请求之前,先发送一个HTTP
什么时候会发送options请求
weixin_34074740的博客
04-15 5485
1 偶然的相遇——options请求 最近写的项目,应用里所有的ajax请求发送了2遍。由于新项目,基础模块是新搭的,所以出现一些奇葩问题也是意料之中,啊终于第一次在chrome的devTools遇见了活的options请求。 1.1 第1次请求 这里首先发送了一次额外的options请求,在浏览器里看到请求request header 和 response header的信息如下: (1)预...
什么情况下会发送 OPTIONS 请求
油墨香^-^的博客
05-27 325
发送请求时往往会带上。
CORS与OPTIONS请求
最新发布
JacinLee的博客
04-02 1047
不是后端的问题,是。
关于浏览器的预检(OPTION)请求
li18612818469的博客
09-11 1235
【代码】关于浏览器的预检(OPTION)请求。-- 浏览器的相关知识
关于预检请求
yiguoxiaohai的博客
01-24 1394
预检请求(Preflight Request)是一种由浏览器自动发起的请求,用于检查实际请求是否安全可行。这种请求通常在请求(CORS)中出现,并且只在某些特定条件下触发。以下是触发预检请求的具体条件
Python Tornado之请求Options请求方式
09-17
提到的Options请求是CORS预检请求,浏览器在发送实际的GET、POST等请求之前,会先发送一个Options请求,检查服务器是否允许这次请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
options请求
qq_38478903的博客
12-08 1735
前后端分离的项目中,前端和后端单独部署,使用不同的名,前端代码在浏览器端访问后端的时候就会有问题。 之前帮前端调试活动页面的时候,chrome调试工具上总是看到一个请求会重复发两次,后端加了锁,并做了数据校验,所以前端不管怎么搞都不会有问题,也没在意,一直以为是前端代码的问题。 后来研究的时候,发现前端发的两个请求中,第一个是 options请求,第二个才是正常的 get/post...
解决vue axios Request Method: OPTIONS问题(预检请求)
01-19
简单不会发送options请求,复杂发送一个预检请求options。 1.简单满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-...
Python FastApi 解决OPTIONS请求处理
爱分享的小猿
04-25 2221
Python FastApi 解决OPTIONS请求处理
OPTIONS请求预检查)
ACGkaka的博客
03-15 4698
OPTIONS请求预检查)
浏览器的预检请求 -- options
m0_72791534的博客
08-23 3520
HTTP OPTIONS请求用于描述目标资源的通信选项,主要用途有:在CORS场景中,当客户端尝试使用非简单请求(如PUT、DELETE、带有自定义头的POST请求等)访问资源时,浏览器会首先发送一个OPTIONS请求到服务器,以检查服务器是否允许该请求(如:当前网页所在的名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段)。 服务器在收到OPTIONS请求后,会返回一个包含CORS相关响应头的响应,告知客户端是否允许该请求。b 、HTTP的头信息不超出以下几种字段:(2)
【爬虫】关于 HTTPOPTIONS 请求
Ezrealer的博客
06-10 4343
HTTPOPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法; 简单来说,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持哪种请求方法; 前端一般不会主动发起这个请求,但是通过F12 debug页面,一般可以看到 相同的请求会有两次,其中一次的 Request Method 是 OPTIONS; 因为在的情况下,在浏览器发起"复杂请求"时主动发起的。共享标准规
Spring 后端处理options请求,解决问题
zhanghe_zht的博客
06-08 7338
@ResponseBody @RequestMapping(value = {"/change","/add","/delete"}, method = RequestMethod.OPTIONS) public String options(HttpServletResponse resp,HttpServletRequest request){ setCORS(resp,request); return "success"; } private void setCORS(HttpSer
OPTIONS预检请求
weixin_38245947的博客
08-24 1422
1.options请求是什么?什么时候浏览器会发送预检请求 options是预检请求,在真正的请求发送出去之前,浏览器都会先发送一个options请求法系那个服务器询问此接口是否允许我访问。浏览器在当前真实请求是非常简单请求的情况下会发起options预检请求。 2。什么是简单请求: 1.请求方法为get,post,head 2.Content-Type限于(application/x-www-form-urlencoded,mutipart/form-data,text/plain) 3.不可以有自
vue+axios+java 后台 header 里面加入权限 调用接口不通
qq_37324690的博客
09-28 1838
当vue  前台使用  axios  时   向后台 传入的header  里面有自定义的值时 get和post请求均会请求两次 第一次是option    请求调用option 的条件 规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发...
axios发送post请求变成了options请求返回403
05-13
当使用axios发送的POST请求时,浏览器会先发送一个OPTIONS请求进行预检,以确保服务端支持请求。预检成功后才会发送真正的POST请求。如果OPTIONS请求返回的状态码不是200,那么浏览器就会阻止POST请求发送,从而导致403错误。 出现这种情况的原因可能是服务端没有正确的处理OPTIONS请求。你可以尝试在服务端添加对OPTIONS请求的处理,返回200状态码,以解决这个问题。如果你使用的是Node.js,可以使用以下代码来处理OPTIONS请求: ``` app.use(function(req, res, next) { res.header("Access-Control-Allow-Origin", "*"); res.header("Access-Control-Allow-Headers", "Origin, X-Requested-With, Content-Type, Accept"); res.header('Access-Control-Allow-Methods', 'PUT,POST,GET,DELETE,OPTIONS'); if (req.method === 'OPTIONS') { res.sendStatus(200); } else { next(); } }); ``` 这段代码会在所有请求之前加入一个中间件,对所有类型的请求进行CORS处理。如果请求类型是OPTIONS,直接返回200状态码,否则继续执行后续的请求处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值