【Ajax】发送跨域的POST请求时,浏览器会先发送一次OPTIONS请求,然后才发送原本的POST请求

最新推荐文章于 2024-09-12 14:39:26 发布
最新推荐文章于 2024-09-12 14:39:26 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: JavaScript 文章标签: ajax 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiugongHao/article/details/132562111
版权

当发送跨域的POST请求时,浏览器会先发送一次OPTIONS请求,这是因为浏览器的同源策略。OPTIONS请求被称为预检请求(pre-flight request),它是CORS(跨源资源共享)机制中的一部分。

预检请求的目的是为了确保实际请求(例如POST、PUT等)对目标服务器是安全的。在实际请求之前,浏览器向服务器发送一个预检请求,询问服务器是否允许跨域请求以及允许哪些HTTP方法、头部字段等。服务器通过响应头信息告诉浏览器它支持哪些方法和头部字段。

OPTIONS请求会包含以下头部信息:

  • Origin:表示请求来源的域名。
  • Access-Control-Request-Method:表示实际请求将使用的HTTP方法。
  • Access-Control-Request-Headers:表示实际请求将携带哪些自定义头部字段。

服务器需要在响应头中返回一些CORS相关的信息,例如:

  • Access-Control-A1low-Origin:表示哪些域名可以进行跨域访问。
  • Access-Control-A1low-Methods:表示允许哪些HTTP方法。
  • Access-Control-A1low-Headers:表示允许哪些头部字段。

如果服务器允许当前请求的跨域访问,那么浏览器才会发起实际的POST请求。否则,浏览器将阻止请求,并在控制台报告错误。
需要注意的是,简单请求(GET/www-form-urlencoded、multipart/form-data或text/plain)不会触发预检请求,浏览器会直接发送实际请求。

秀秀_heo
关注
专栏目录
ajax post跨域请求解决
Wisdom—Yoga—TaciturnKnight(WYT)
05-24 2万+
一、使用 response.addHeader(“Access-Control-Allow-Origin”, “*”); 解决 1、前端 2、后端: 二、使用CORS 解决 1、跨域问题属于后台的安全拦截,跟客户端没关系,在java后台,使用cors filter进行拦截处理,引用maven库cors-filter 2、修改web.xml,增加cors过滤器,在cors...
ajax】概述、发送请求 ( GET / POST )、解决跨域问题 ( JSONP / CORS )
qq_30148319的博客
06-27 1683
AJAX 全称为 Asynchronous JavaScript And XML,就是异步的 JS 和 XML。 通过 AJAX 可以在浏览器中向服务器发送异步请求,最大的优势:无刷新获取数据。 AJAX 不是新的编程语言,而是一种将现有的标准组合在一起使用的新方式。概念:XML是可扩展标记语言,被设计用来传输和存储数据。XML 与 HTML:HTML 中都是预定义标签,而 XML 中没有预定义标签, 全都是自定义标签,用来表示一些数据。 2.2 JOSN 3、AJA
ajax跨域发送POST请求
zl_j_c的博客
08-17 475
如果a.com发送  ajax请求到  b.com 正常用jsonp 是能发送get请求,  可是我们有的候要用到POST请求 只需要在 b.com中加上   header('Access-Control-Allow-Origin:*');*的地方 也可以设置指定的域名,如域名 http://b.com ,那么就允许来自这个域名的请求 <?php header('Acc...
Ajax--》请求操作以及跨域相关讲解_请求以及
最新发布
2401_87114718的博客
09-12 602
在网页中有一些标签天生具有跨域能力,比如:img、link、iframe、script等,JSONP就是利用script标签的跨域能力来发送请求的。在日常浏览网页中,可以由于一些网络或其他原因导致用户疯狂的进行数据请求,这样一来,用户的数量一高请求的数据就很庞大,导致服务器承受不住这么大的流量,所以我们就要进行取消重复的操作来缓解服务器的压力。既然Ajax可以请求数据,那我们也可以将Ajax请求的数据取消也可以的,这里需要借助Ajax的一个属性 abort 来进行操作。设置express服务。
ajax跨域post请求
kissdead0xzy的博客
09-14 1534
为什么会出现跨域问题? 首先我们要先了解一个概念--同源策略。同源策略,它是由Netscape提出的一个著名的安全策略。现在所有支持JavaScript浏览器都会使用这个策略。所谓同源是指,域名,协议,端口相同。目的是出于安全考虑,防止js脚本随意调用其他网站的资源。 一.跨域请求,不需jsonp的post跨域请求(Springboot) 问题描述 先把前后台的代码贴出来 后台con...
为什么每次请求之前要发送一个OPTIONS请求
Lam's IT Story
08-29 8112
刚接触前端候,以为HTTP的Request Method只有GET与POST两种,后来才了解到,原来还有HEAD、PUT、DELETE、OPTIONS…… 目前的工作中,HEAD、PUT、DELETE我是真的没有见过……但是OPTIONS几乎天天都会遇到。本地环境跑公司项目的候,每次POST之前,为啥浏览器还偷偷给我来一次没有返回的OPTIONS请求? 原来,浏览器在某些请求中,在正式通...
ajax POST跨域请求完美解决
liuyaokai1990的博客
08-08 1090
方式: js前端请求: function getOcrInfo(imageData){$.ajax({ url: 'http://localhost:8080/LSWS/ws/ocr/getWebImageRecognitionJsonStringByBase64Image', type: 'post', dataType:'json', //async:fal...
详解React Native 采用Fetch方式发送跨域POST请求
11-30
总之,Fetch API在React Native中提供了一种优雅的方式来进行网络请求,尤其是跨域POST请求。它简化了代码,并且与现代Web标准保持一致。然而,需要注意兼容性问题,因为某些老旧的浏览器可能不支持Fetch。在React ...
jQuery.ajax 跨域请求webapi设置headers的解决方案
10-21
这样,当用户点击按钮浏览器会先发送一个`OPTIONS`请求,服务器响应后,浏览器发送实际的POST请求,并在请求头中携带设置好的`token`。 总结,解决jQuery跨域请求WebAPI并设置headers的关键在于: 1. 服务器...
Springboot解决ajax+自定义headers的跨域请求问题
10-16
- 当AJAX请求携带自定义headers(如`Authorization`),浏览器发送一个OPTIONS预检请求,检查服务器是否允许这样的请求。这是因为非简单请求(非GET/HEAD/POST,非标准Content-Type,或有自定义headers)需要确保...
AJAX跨域POST发送json会先发送一个OPTIONS请求
u011927449的博客
05-06 613
我们会发现,在很多post,put,delete等请求之前,会有一次options请求。 根本原因就是,W3C规范这样要求了!在跨域请求中,分为简单请求(get和部分postpostcontent-type属于application/x-www-form-urlencoded,multipart/form-data,text/plain中的一种)和复杂请求。而复杂请求发出之前,就会出现一次op...
AjaxPost跨域请求
李官瑞
04-29 6346
AjaxPost跨域请求 什么是跨域请求 同协议,同ip,同端口视为一个域,两个域之间互相访问就是跨域访问请求。 根据浏览器的同源策略,一个域中的脚本只具有访问本域资源的权限,无法访问其他域的资源。 如果域中的ajax直接访问另一个域的资源就会有问题,这就是我们说的js跨域请求问题 跨域请求的cors解决方案 跨域请求域有两种常用解决方案,jsonp和cors, 因为jsonp只能解决get请求...
跨域发送POST
Wulei1144169197的博客
02-12 2179
跨域可以使用jsonp,实现跨域请求,但是这种方式只能发送GET请求,type设置为POST也会自动转为GET,因为jsonp是利用script标签可以跨域链接资源的特性。 $.ajax({ type: 'POST', url: url, data: data, dataType: 'jsonp', jsonpCallback: "callback", success:...
详解跨域请求的两种方式,支持post请求
热门推荐
d295968572的博客
06-29 2万+
原先一直以为要实现跨域请求只能用jsonp,只能支持GET请求,后来了解到使用POST请求也可以实现跨域,但是需要在服务器增加Access-Control-Allow-Origin和Access-Control-Allow-Headers头。下面说明下两个不同的方法实现的方式和原理。 JSONP实现跨域 常用的jquery实现跨域调用 $.ajax({ url: "http:
跨域post
09-18 509
两种方法: 一种是httpclient 一种是httpurlconnectionpackage com.networkbench.newlens.alarm.util;import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.Object
options 跨域预检
weixin_44105305的博客
03-29 616
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求,由于安全原因,触发一定条件浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求浏览器才继续发起正式请求。HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为"*")使用该方法。
ajax post 跨域访问开发调试
Guo_guo
10-19 5908
在近期的项目中遇到一个浏览器跨域访问的问题,这个项目是跟第三方厂商合作进行开发,我们负责后台的业务功能实现,而前端页面展示由第三方厂商来实现,为了调试后台的业务接口,我开发过程中按照如下的接口进行调用测试,发现一直出现跨域禁止访问的提示。(注意:开发过程中使用谷歌浏览器)。 请求测试页面: 我的视光师 $.ajax({ typ
关于ajax post请求跨域问题的解决心得
p15097962069的博客
11-07 307
关于ajax post请求跨域问题的解决心得
options请求只会在跨域才有吗?
08-27
### 回答1: 不完全正确。虽然OPTIONS请求通常在跨域请求中使用,但它不仅限于跨域请求OPTIONS请求可以用于任何类型的请求,包括同源请求OPTIONS请求通常用于跨域请求中,因为浏览器在执行跨域请求会先发送OPTIONS请求以获取服务器支持的请求方法和头信息等。如果服务器支持该请求,则浏览器发送实际请求,否则请求将失败。这是由于浏览器的同源策略,旨在防止恶意网站获取用户敏感信息或执行不良操作。 ### 回答2: 不是的,OPTIONS请求并不仅仅在跨域才会使用。OPTIONS请求是根据HTTP协议规定的一种方法,用于获取服务器所支持的HTTP方法列表以及其他与请求的资源相关的信息。它可以用于同域和跨域请求。 在同域请求中,当一个客户端发送一个带有OPTIONS方法的请求,服务器会返回关于该资源所支持的各种请求方法(例如GET、POST等)以及其他信息(例如允许访问该资源的域名列表、请求头部等)。这些信息可以帮助客户端了解服务器所支持的操作,并适当地进行后续操作。 在跨域请求中,由于浏览器的同源策略限制,跨域请求需要进行预检(preflight),浏览器会先发送一个OPTIONS请求到目标服务器,以确认是否允许实际请求,例如是否允许通过Ajax请求跨域资源。服务器在收到OPTIONS请求后,会根据请求头部中的信息进行验证,然后返回允许的请求方法和其他信息给浏览器浏览器根据返回的结果来判断是否发送实际请求。 因此,OPTIONS请求不仅局限于跨域请求,它在同域和跨域场景下都有使用的价值。 ### 回答3: options请求并不只会在跨域才出现。 Options请求是HTTP协议中的一种请求方法,用于获取关于服务器支持的请求方法、请求头等信息。它的作用是让客户端可以在发送实际请求之前,了解服务器对于跨域请求的支持情况。 一般情况下,当浏览器发送跨域的GET、POST请求会先发送一个OPTIONS请求到目标服务器,以获取服务器是否允许该跨域请求的相关信息。服务器会在返回的响应头中指定所允许的请求方法,请求头信息等内容。只有当服务器返回的OPTIONS响应中允许浏览器发送实际请求的方法和头信息浏览器才会发送具体的GET、POST请求。 但是,并非所有场景下都需要发送OPTIONS请求。在同源访问情况下,即域名、协议和端口号都完全一致的情况下,浏览器会直接发送实际的请求,而不会发送OPTIONS请求。 因此,虽然OPTIONS请求跨域场景下非常常见,但并不是所有的跨域请求都会触发OPTIONS请求。同源访问下的请求是不会触发OPTIONS请求的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秀秀_heo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值