前端OPTIONS请求

最新推荐文章于 2024-06-20 09:00:00 发布
最新推荐文章于 2024-06-20 09:00:00 发布
阅读量7.2k 收藏 5
点赞数 3
分类专栏: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fwk19840301/article/details/80675477
版权

背景

今天在项目调试中,需要在拦截器里获取前端请求头里的token,结果死活获取不到。debug了半天发现前端一共发送了两次请求,真正的请求的第二次。

OPTIONS请求

OPTIONS请求方法的主要用途有两个:

1、获取服务器支持的HTTP请求方法;也是黑客经常使用的方法。

2、用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。

总之,OPTIONS请求相当于一个检测目标是否安全的操作,类似于心跳机制。所以我们在后台拦截器里面应该把这个请求过滤掉。

1
2
3
4
5
6
7
8

public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {
	
	if("OPTIONS".equals(httpRequest.getMethod())){
           filterChain.doFilter(httpRequest, httpResponse);
           return;
       }

}

如上,如果检测到请求方法是options,则直接通过,接下来会得到真正的请求。

javafanwk
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python Tornado之跨域请求Options请求方式
09-17
提到的Options请求是CORS预检请求,浏览器在发送实际的GET、POST等请求之前,会先发送一个Options请求,检查服务器是否允许这次跨域请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
http请求options请求的demo
07-19
服务器在响应OPTIONS请求时,会返回`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等响应头,告诉浏览器哪些请求方法和头部是被允许的。如果服务器批准了预请求,浏览器才会继续发送实际的请求。 ...
前端面试之 options 请求详解
kjssjj12的博客
06-15 3516
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为"*")使用该方法。(简而言之,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持
说说你对options请求的理解
最新发布
Orzak的博客
06-20 1574
MDN 中的一段描述:HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法。简单来说,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持哪种请求方法。在前端中我们一般不会主动发起这个请求,但是往往你可以看到浏览器中相同的请求发起了 2 次,如图:其实,这是因为在跨域的情况下,在浏览器发起"复杂请求"时主动发起的。
前端:echarts图表option
weixin_33739627的博客
01-11 355
饼图: myChart.setOption({ series : [ { name: '访问来源', type: 'pie', radius: '55%', //南丁格尔图 roseType: 'angle', data:[ ...
前端】http预请求options
锦瑟年华,逐梦之人
06-15 662
在有很多情况下,当我们在js里面调用一次ajax请求时,在浏览器那边却会查询到两次请求,第一次的Request Method参数是OPTIONS,还有一次就是我们真正的请求,比如get或是post请求方式。 查阅相关的资料之后发现, 这是浏览器对复杂跨域请求的一种处理方式,在真正发送请求之前, 会先进行一次预请求, 就是我们刚刚说到的参数为OPTIONS的第一次请求, 它的作用是用于试探性的服务器响应是否正确, 即是否能接受真正的请求, 如果在options请求之后获取到的响应是拒绝性质的,例如500等ht
前端面试题(计算机网络):options请求方法及使用场景
laowang357的博客
12-21 1144
是HTTP请求的一种,询问支持的请求方法,用来跨域请求
前端性能优化:vue之$options
qq_42931285的博客
05-04 1035
$options前端优化
13-options请求.md
03-31
大厂前端面试题目|# 前端基础知识 HTML CSS JS HTTP 等基础知识是前端面试的第一步,基础知识不过关将直接被拒。本章将通过多个面试题,讲解前端常考的基础知识面试题,同时复习一些重要的知识点。 ## 为何要考察 ...
Vue使用axios出现options请求方法
12-12
前端代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <meta ...
解决axios会发送两次请求,有个OPTIONS请求的问题
10-17
主要介绍了解决axios会发送两次请求,有个OPTIONS请求的问题,需要的朋友可以参考下
uni-app 网络请求提示 OPTIONS xxx 403 (Forbidden)
01-20
在上述描述的源代码中,我们可以看到POST请求没有包含任何自定义的header,因此浏览器可能发送了一个不包含合适内容类型的OPTIONS请求。 解决此问题的方法是手动指定请求头,特别是设置'Content-Type'字段。'...
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 options请求 get请求 为什么会出现这种原因呢? 这是因为CORS跨域分为 简单...
Web前端 Request&Response
08-26
- **请求方法**:GET用于获取资源,POST用于提交数据,PUT用于更新已有资源,DELETE用于删除资源,还有HEAD、OPTIONS、PATCH等其他方法。 - **请求头字段**:常见的有Accept(指定可接受的内容类型)、...
2023年最新前端面试题
12-29
浏览器在发起跨域请求时会先发出一个预检请求OPTIONS 请求),服务器根据请求头中的 Origin 字段判断是否允许跨域访问,然后返回响应头中的"Access-Control-Allow-Origin"字段来告知浏览器是否允许该域访问资源。...
jquery操作下拉框select(设置默认选中,清空选中状态)
热门推荐
努力努力再努力m
06-13 5万+
取值问题 <select id="selector"> <option value="1">选项一</option> <option value="2">选项二</option> <option value="3">选项三</option> <option value...
springboot拦截器实现权限认证 axios中get或post请求变成OPTIONS(遇到的Request Method: OPTIONS已解决)handler instanceof Hand
可控的事情要谨慎,不可控的事情要乐观。
01-21 3640
一、 1.首先登录: Login.vue axios.post(url,{"userName":this.userName,"password":this.password}) .then(response=>{ if(response.data.code==0) { //console.log(respo...
options请求
sxm666666的博客
07-15 457
大家关注到没,在时候开发项目的过程中发送ajax网络请求有时候会有一个option的请求,让我们看起来感觉是请求了两次,刚开始没当回事,今天我们就来剖析一下这个option请求是干嘛的? 说这个之前我们先了解一下CORS(cross-origin sharing standard)–跨域资源共享标准。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 CORS需要浏览器和服务器同时支持,整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来
前端面试必备:详解OPTIONS请求与跨域策略
当进行CORS请求时,浏览器会在发送实际请求之前先发送一个OPTIONS请求,这个被称为“预检请求”(preflight request)。预检请求是一个无响应头和无实体主体的HEAD或OPTIONS请求,目的是确认服务端是否支持跨域,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

javafanwk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值