Http option 请求是怎么回事

最新推荐文章于 2025-01-30 18:23:19 发布
转载 最新推荐文章于 2025-01-30 18:23:19 发布 · 640 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/bradwarden/p/11505999.html
文章标签:

#json

本文深入解析浏览器处理跨域请求机制,解释为何复杂请求前会产生Options预检请求,及其实现原理。了解预检请求如何确保跨域数据安全性,掌握跨域请求分类与处理。

 在前后台分离的项目中,经常会遇到浏览器想服务端发送一个post/patch请求,实际上产生了两个请求,一个是Option,另一个才是真实的Post/Patch请求, 而get请求则不会产生Options请求。

 

 造成此种问题的原因是浏览器处理跨域的机制,下面来掰扯一下为什么会出现Option请求。

Options请求出现的情况有两种:

1、获取后台服务器支持的HTTP的通信方式

2、对跨域请求进行preflight request(预检请求)。

预检请求首先需要向另外一个域名的资源发送一个Http Options的请求头,以检测实际发送的请求是否是安全的。options请求是浏览器自发起的preflight request(预检请求)。

 

preflight request请求报文中有两个需要关注的首部字段:

(1)Access-Control-Request-Method:告知服务器实际请求所使用的HTTP方法;

(2)Access-Control-Request-Headers:告知服务器实际请求所携带的自定义首部字段。

同时服务器也会添加origin header,告知服务器实际请求的客户端的地址。服务器基于从预检请求获得的信息来判断,是否接受接下来的实际请求。

服务器所返回的Access-Control-Allow-Methods首部字段将所有允许的请求方法告知客户端,返回将所有Access-Control-Request-Headers首部字段将所有允许的自定义首部字段告知客户端。此外,服务器端可返回Access-Control-Max-Age首部字段,允许浏览器在指定时间内,无需再发送预检请求,直接用本次结果即可。

在我们开发过程中出现的浏览器自发起的options请求就是上面的第二种情况。实际上,跨域请求中的”复杂请求”发出前会进行一次方法是options的preflight request。

二、当跨域请求是简单请求时不会进行preflight request,只有复杂请求才会进行preflight request。

跨域请求分两种:简单请求、复杂请求;

符合以下任一情况的就是复杂请求:

1.使用方法put/delete/patch/post;

2.发送json格式的数据(content-type: application/json)

3.请求中带有自定义头部;

其他情况则可理解为是简单请求。

为什么跨域的复杂请求需要preflight request

复杂请求可能对服务器数据产生副作用。例如delete或者put,都会对服务器数据进行修改,所以在请求之前都要先询问服务器,当前网页所在域名是否在服务器的许可名单中,服务器允许后,浏览器才会发出正式的请求,否则不发送正式请求。

转载于:https://www.cnblogs.com/bradwarden/p/11505999.html

OPTIONS请求(跨域预检查)
ACGkaka的博客
03-15 5258
OPTIONS请求(跨域预检查)
跨域和options请求
qq_38478903的博客
12-08 1778
前后端分离的项目中,前端和后端单独部署,使用不同的域名,前端代码在浏览器端访问后端的时候就会有跨域问题。 之前帮前端调试活动页面的时候,chrome调试工具上总是看到一个请求会重复两次,后端加了锁,并做了数据校验,所以前端不管怎么搞都不会有问题,也没在意,一直以为是前端代码的问题。 后来研究跨域的时候,现前端的两个请求中,第一个是 options请求,第二个才是正常的 get/post...
OPTIONS跨域问题
zsy979的博客
06-04 1626
SpringMVC允许OPTIONS请求问题产生:解决问题: 问题产生: 最近在做一个新项目权限控制使用shiro来做,使用Token保持会话,请求时前端把Token放入Header里,在与前端调试时出现了跨域问题,我在拦截器里是这么配置的依然跨域 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader(...
http跨域时的options请求
weixin_34290352的博客
11-27 750
一、简介 出于安全考虑,并不是所有域名访问后端服务都可以。其实在正式跨域之前,浏览器会根据需要起一次预检(也就是option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源或者域),还有是否需要Credentials(认证信息)等。那么浏览器在什么情况下能预检呢? 二、两种请求方式 浏览器将CORS请求分为两类:简单请求(simple re...
浏览器option请求成功后不送post请求
a648060249的博客
12-19 7576
问题 浏览器option请求成功后不送get/post请求浏览器报错 Request header field xfilesize is not allowed by Access-Control-Allow-Headers 原因 跨域请求中,options请求浏览器起的preflight request(预检请求),以检测实际请求是否可以被浏览器接受。 preflight requ...
axios option 请求问题
zslngu的博客
06-20 1123
后端服务框架 SpringBoot 如果请求 method 的是 option 会导致 HttpServletRequest 读取不到请求内容。 axios 的 option 请求目的是确认后端服务是否允许跨站请求,因此后端这边特殊处理一下 option 请求即可 在 filter 中如果遇到 option 请求直接返回 public class SecretFilter extends OncePerRequestFilter { String defaultRsp = "{}"; @
实战解析:深入理解与优化HTTP OPTIONS请求
m0_37643701的博客
01-21 1035
MDN(Mozilla开者网络)对OPTIONS方法的描述是这样的:HTTPOPTIONS方法用于获取目的资源所支持的通信选项。简单来说,你可以用它来“嗅探”某个URL在服务器上支持哪些HTTP方法。在实际开中,前端代码通常不会主动OPTIONS请求。但如果你仔细查看浏览器的开者工具,特别是在跨域请求的场景下,你会OPTIONS请求经常出现,有时甚至会看到相同的请求起了两次。这是为什么呢?OPTIONS请求作为CORS预检请求,是浏览器为了安全而设计的一种机制。
解决axios会送两次请求,有个OPTIONS请求的问题
01-19
原因是:浏览器会首先使用 OPTIONS 方法起一个预请求,判断接口是否能够正常通讯,如果不能就不会送真正的请求过来,如果测试通讯正常,则开始真正的请求。 大概意思就是: 浏览器对后台说:我可以请求你吗? ...
【gRPC-gateway】option定义规则及HttpBody响应
m0_74282926的博客
01-30 1861
基础路由定义// 必须导入// 返回 HttpBody 类型// 根据文件扩展名动态设置 Content-Type。
解决在Vue中使用axios POST请求变成OPTIONS的问题
10-14
在Vue.js应用中,当你使用axios库进行POST请求时,有时会浏览器实际上送了一个OPTIONS请求,而不是预期的POST请求。这种现象通常是由于浏览器的CORS(Cross-Origin Resource Sharing,跨源资源共享)策略引起...
【爬虫】关于 HTTPOPTIONS 请求
Ezrealer的博客
06-10 4475
HTTPOPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法; 简单来说,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持哪种请求方法; 前端一般不会主动起这个请求,但是通过F12 debug页面,一般可以看到 相同的请求会有两次,其中一次的 Request Method 是 OPTIONS; 因为在跨域的情况下,在浏览器起"复杂请求"时主动起的。跨域共享标准规
OPTIONS 方法在跨域请求(CORS)中的应用
热门推荐
明天回火星
05-04 4万+
原文  http://stylechen.com/options-cors.html OPTIONS 方法比较少见,该方法用于请求服务器告知其支持哪些其他的功能和方法。通过 OPTIONS 方法,可以询问服务器具体支持哪些方法,或者服务器会使用什么样的方法来处理一些特殊资源。可以说这是一个探测性的方法,客户端通过该方法可以在不访问服务器上实际资源的情况下就知道处理该资源的最优方式
CORS 跨域问题解决&&预检(OPTIONS)请求解释
weixin_42118323的博客
04-15 1万+
浏览器使用 OPTIONS 方法起一个预检请求(preflight request),来感知服务端是否允许该跨域请求,服务器确认允许之后,才起实际的 HTTP 请求OPTIONS 请求没有附带请求数据,响应体也为空,简单来说就是一种探测,这就是预检请求,是浏览器的一种保护机制。简单请求的对立面就是非简单请求,也就是说不能同时满足简单请求条件的请求就是非简单请求,就可能会触预检(OPTIONS)请求。Nginx 增加配置解决跨域问题,只使用一种解决问题即可,不要同时配置多个。
什么时候会options请求
weixin_34074740的博客
04-15 5537
1 偶然的相遇——options请求 最近写的项目,应用里所有的ajax请求送了2遍。由于新项目,基础模块是新搭的,所以出现一些奇葩问题也是意料之中,啊终于第一次在chrome的devTools遇见了活的options请求。 1.1 第1次请求 这里首先送了一次额外的options请求,在浏览器里看到请求request header 和 response header的信息如下: (1)预...
跨域OPTIONS请求
bloestone的博客
06-09 790
vue前端调用了两个GET请求,都通过header传递参数,在前端打印两个请求headers参数是一样的,运行时其中一个能正常传递参数SessionId,另外一个则不能:正常传递: 不能正常传递: 对比两个请求,一个是GET请求,另外一个是OPTIONS请求,不清楚get2接口为什么会产生OPTIONS请求OPTIONS是浏览器预检查请求请求成功后才会起GET、POST等请求,暂时在后端将OPTIONS请求直接放过。......
跨域中option请求详解
weixin_30432179的博客
07-31 583
在正式跨域的请求前,浏览器会根据需要,起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息) 三种场景: 1. 如果跨域的请求是Simple Request(简单请求 ),则不会触“PreFlight”。Mozilla对于简单请求的要求...
options请求(跨域预检)
weixin_45943355的博客
06-10 3万+
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当起跨域请求时,由于安全原因,触一定条件时浏览器会在正式请求之前自动先OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求浏览器才继续起正式请求。...
OPTIONS请求跨域
qq_40952918的博客
11-18 644
OPTIONS请求跨域
option请求是200但是get请求是404什么原因
最新发布
04-22
<think>好的,我现在遇到了一个问题:OPTIONS请求返回200,但GET请求却返回404。需要仔细分析可能的原因和解决方案。首先,我需要理解OPTIONS和GET请求HTTP中的不同作用。 根据之前的引用,OPTIONS请求用于预检,检查服务器是否允许实际的请求方法(比如GET)。如果OPTIONS返回200,说明服务器正确响应了预检请求,允许跨域。但GET请求返回404,说明请求的资源不存在或者路径错误。这可能与路由配置、请求URL或服务器设置有关。 接下来,我需要分步骤排查。首先检查GET请求的URL是否正确,是否存在拼写错误。然后查看服务器的路由配置,确保对应的GET方法有正确的处理程序。比如在Spring Boot中,可能需要检查Controller中的@RequestMapping或@GetMapping注解是否正确配置了路径和方法。 另外,服务器可能配置了CORS,允许OPTIONS请求,但未正确处理实际请求。例如,Nginx或Apache的配置中,可能对OPTIONS做了特殊处理,但GET请求的路由未正确指向后端服务。这时候需要检查反向代理的配置,确保请求被正确转。 还有可能的是,虽然OPTIONS请求通过了预检,但后端服务在处理GET请求时因为权限或其他中间件问题返回404。比如Spring Security可能拦截了GET请求,需要检查安全配置是否放行了对应的路径。 最后,如果使用的是RESTful API,可能需要检查HTTP方法是否匹配。例如,服务器期望POST请求但客户端送了GET,或者资源路径动态参数未正确传递,导致找不到资源。 总结下来,可能的原因包括URL错误、路由配置问题、反向代理设置不当、权限拦截或HTTP方法不匹配。解决方案需要逐一排查这些方面,确保路径正确、路由配置无误、服务器正确处理请求,并检查中间件和安全配置是否影响到了GET请求。</think>### OPTIONS请求200但GET请求404的原因及解决方案 #### 一、问题原因分析 1. **路径匹配差异** - OPTIONS请求成功(200)表明服务器已正确配置CORS规则[^2],但GET请求404说明实际请求路径未匹配到有效资源。可能原因包括: - **URL拼写错误**:客户端请求路径与服务端路由配置不一致 - **路由优先级问题**:某些框架(如Spring MVC)的路由匹配规则导致GET请求被错误拦截 - **路径参数缺失**:例如RESTful接口中缺少必要的路径参数(如`/users/{id}`) 2. **HTTP方法配置问题** - 服务端可能未正确定义GET方法处理器(如Controller中缺少`@GetMapping`注解) 3. **反向代理配置异常** - 反向代理(如Nginx)可能对OPTIONS请求做了特殊处理,但未正确转GET请求到后端服务 4. **权限拦截** - 安全框架(如Spring Security)可能放行OPTIONS请求,但拦截了GET请求的权限校验 #### 二、解决方案步骤 1. **验证请求路径** - 使用curl或Postman直接请求GET接口,确认返回404时请求路径与服务器路由完全匹配 ```bash curl -v http://api.example.com/resource ``` 2. **检查服务端路由配置** - **Spring Boot示例**:确保Controller明确定义了GET方法 ```java @RestController public class DemoController { @GetMapping("/resource") // 明确指定GET方法 public ResponseEntity<?> getResource() { return ResponseEntity.ok("data"); } } ``` 3. **排查反向代理配置** - **Nginx配置检查**:确保GET请求正确转 ```nginx location /api/ { proxy_pass http://backend_server/; # 检查代理路径是否完整 proxy_method GET; # 确认允许的方法 } ``` 4. **审查安全配置** - **Spring Security配置示例**:放行特定路径的GET请求 ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers(HttpMethod.GET, "/public/**").permitAll() // 明确放行GET请求 .anyRequest().authenticated(); } } ``` 5. **检查请求头差异** - 对比OPTIONS与GET请求的`Origin`、`Host`等头部信息,确认是否因Header缺失导致路由差异 #### 三、典型场景示例 **场景1:路径参数未传递** 请求`GET /users`返回404,但实际需要传递路径参数: ```java @GetMapping("/users/{id}") // 正确路径需要参数 public User getUser(@PathVariable String id) { ... } ``` **场景2:多级路径冲突** 当存在两个相似路由时: ```java @GetMapping("/api/v1/resource") // 高优先级 @GetMapping("/api/**") // 低优先级 ``` 需调整路由定义顺序或使用精确匹配 #### 四、调试工具推荐 1. **浏览器者工具** - 在Network面板查看请求详情,对比OPTIONS与GET请求的完整URL和Headers 2. **服务端日志分析** - 启用DEBUG级别日志查看路由匹配过程(如Spring Boot的`logging.level.org.springframework.web=DEBUG`) 3. **Wireshark抓包** - 当怀疑网络层问题时,可捕获TCP包分析请求是否到达服务器
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值