业务场景中出现的问题
近期我单独负责一个项目的前端工作,在网络方面是和后端分离开发,在前端发起网络请求就会存在跨域的问题。
tips:由于开发阶段前后端分离,所以会存在种种的跨域情况,为了便于开发联调所以才进行跨域处理
通常的解决方案是CORS(跨域资源共享),CORS需要浏览器和服务器同时支持。由于本地浏览器基本都支持这个方案,所以仅需要后端进行相应的allow配置。当后端配置好以后,按道理应该没有请求跨域问题了,但是涉及到post请求会产生跨域问题。
问题的表现
在通过POST请求服务器的资源时,浏览器控制台出现跨域以及预请求问题。我们请求服务器资源的过程实际上是发送请求到服务器资源所映射的一个IP地址。Web代理服务通过Nginx来实现,它收到前端的请求以后,将请求传递给W框架,并拦截OPTIONS请求,回绝404。
Nginx接收到W框架的反馈,则表现为302临时重定向。由于访问不到服务器的资源,所以就会重定向到公司统一的404页。
问题的定位
我们整个项目后端的服务是强依赖公司的一个(类Spring MVC)W框架,它在处理网络请求的过程会进行过滤(有相应的过滤模块),由于W框架的设定,目前只支持HEAD、GET、POST三种请求方式,因此其余的请求方式会被拦截,我的POST请求被拦截了吗?答案是错误的,拦截的不是POST而是预检请求OPTIONS。什么是OPTIONS请求?什么时候会出现OPTIONS请