什么是options请求?为什么会有options请求?

最新推荐文章于 2024-10-03 21:59:10 发布
最新推荐文章于 2024-10-03 21:59:10 发布
阅读量2.6w 收藏 38
点赞数 13
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gwdgwd123/article/details/100554117
版权

关于options请求的一点理解

最近最项目改造,对所有的ajax请求统一做了一点处理,发现原来很正经的ajax请求突然不正常了,每个ajax之前都多了一个相应的method为options的请求。虽然之前知道ajax的请求中method有这个,但是一直没怎么去了解过,这次复盘做个小的学习总计吧~

什么是options请求?为什么会有options请求?

首先还是看一下官方或者比较官方的定义:

HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法。 --MDN WEB DOCS

同时options请求具备以下特性:

选项是否允许备注
Request has bodyNo没有请求体
Successful response has bodyNo成功的响应有响应体
SafeYes安全
IdempotentYes密等性,不变性,同一个接口请求多少次都一样
CacheableNo不能缓存
Allowed in HTML formsNo不能在表单里使用

简言之,options请求是用于请求服务器对于某些接口等资源的支持情况的,包括各种请求方法、头部的支持情况,仅作查询使用。来个栗子,

->>> curl -X OPTIONS https://xxxx.com/micro/share/getShareRecord -i

HTTP/1.1 200 OK
Server: nginx/1.13.3
Date: Mon, 30 Jul 2018 12:50:08 GMT
Content-Length: 0
Connection: keep-alive
Allow: GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCH
X-Frame-Options: SAMEORIGIN
Access-Control-Allow-Origin: 0
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: X-Requested-With

通过curl来发送一个http请求,在响应头中可以发现服务器上这个接口对请求方法以及一些header的使用允许情况,也就是上面说的获取服务器对于某些资源的选项、支持情况
而除了这些,options和其他http请求还有什么不同么?答案是有的

浏览器级行为

这个概念听着有点耳生,嗯是我自己这么说的。。。我们可以把浏览器自主发起的行为称之为“浏览器级行为”。之所以说options是一种浏览器级行为,是因为在某些情况下,普通的get或者post请求回首先自动发起一次options请求,当options请求成功返回后,真正的ajax请求才会再次发起。

再来看下这个“某些情况下”都是什么情况?

1、跨域请求,非跨域请求不会出现options请求
2、自定义请求头
3、请求头中的content-type是application/x-www-form-urlencoded,multipart/form-data,text/plain之外的格式

当满足条件12或者13的时候,简单的ajax请求就会出现options请求,有没有感觉到一点同源策略的意思,个人理解这个就是浏览器底层对于同源策略的一个具体实现。首先得到服务器端的确认,才能继续下一步的操作,这也是为什么options请求也被叫做“预检”请求的原因吧。

出现之后怎么处理?服务端怎么响应这个?

这个基本思路就是server端在接收到请求的时候,先去判断下是不是options请求,判断下来源,没问题的时候返回个200之类的成功就可以了。不过由于没做个具体的demo之类的,这个就不细说了。

 

 

 

如何解决出现AXIOS的Request header field Content-Type

沉迷学习中关注0人评论2346人阅读2018-08-08 21:59:50

问题描述:

由于restful接口需要在头部header传递两个字段:

Content-Type: application/json
Access-Token: 84c6635800b14e0eba4f7ece65e095a1

但是,在vue.js里面配置:

执行发送的时候出现:

意思是预发请求的时候不通过,不再正式发请求

经过反复的测试,发现,header里面包含自定义字段,浏览器是会先发一次options请求,如果请求通过,则继续发送正式的post请求,而如果不通过则返回以上错误

那这样就只能在服务端配置options的请求返回,代码如下:

 

  // TODO 支持跨域访问
        response.setHeader("Access-Control-Allow-Origin", "*");
        response.setHeader("Access-Control-Allow-Credentials", "true");
        response.setHeader("Access-Control-Allow-Methods", "*");
        response.setHeader("Access-Control-Allow-Headers", "Content-Type,Access-Token");
        response.setHeader("Access-Control-Expose-Headers", "*");        if (request.getMethod().equals("OPTIONS")) {
            HttpUtil.setResponse(response, HttpStatus.OK.value(), null);            return;
        }

 

上面代码需要加入允许的头部,content-type和access-token,并且判断请求的方法是options的时候,返回ok(200)给客户端,这样才能继续发正式的post请求。

修改之后成功发了post请求。

after you
关注
为什么OPTIONS请求
世上本没有路,走的人多了,也便成了路
04-17 806
本文介绍了OPTIONS请求出现的原因及CORS相关的概念,最后说明了什么情况下或者不发生CORS预检请求
关于options请求的一点理解
weixin_30951389的博客
07-30 1887
最近最项目改造,对所有的ajax请求统一做了一点处理,发现原来很正经的ajax请求突然不正常了,每个ajax之前都多了一个相应的method为options请求。虽然之前知道ajax的请求中method有这个,但是一直没怎么去了解过,这次复盘做个小的学习总计吧~ 什么是options请求?为什么options请求? 首先还是看一下官方或者比较官方的定义: HTTP 的 OPTIO...
浏览器的预检请求 -- options
m0_72791534的博客
08-23 1638
HTTP OPTIONS请求用于描述目标资源的通信选项,主要用途有:在CORS场景中,当客户端尝试使用非简单请求(如PUT、DELETE、带有自定义头的POST请求等)访问跨域资源时,浏览器首先发送一个OPTIONS请求到服务器,以检查服务器是否允许该跨域请求(如:当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段)。 服务器在收到OPTIONS请求后,返回一个包含CORS相关响应头的响应,告知客户端是否允许该跨域请求。b 、HTTP的头信息不超出以下几种字段:(2)
什么是 HTTP 请求中的 options 请求
最新发布
汪子熙的专家技术分享
10-03 1559
OPTIONS 请求作为 HTTP 方法中的一种,扮演着极为重要的角色,尤其是在跨域请求和 API 开发中。它为客户端提供了与服务器进行沟通和协商的手段,使得前后端的交互更加安全和灵活。开发者需要对 OPTIONS 请求的工作原理有清晰的理解,特别是在 CORS 场景下,通过正确配置服务器的 CORS 头部,可以确保前端应用的稳定运行。
OPTIONS 方法在跨域请求(CORS)中的应用
热门推荐
明天回火星
05-04 4万+
原文  http://stylechen.com/options-cors.html OPTIONS 方法比较少见,该方法用于请求服务器告知其支持哪些其他的功能和方法。通过 OPTIONS 方法,可以询问服务器具体支持哪些方法,或者服务器使用什么样的方法来处理一些特殊资源。可以说这是一个探测性的方法,客户端通过该方法可以在不访问服务器上实际资源的情况下就知道处理该资源的最优方式
OPTIONS请求(跨域预检查)
ACGkaka的博客
03-15 2551
OPTIONS请求(跨域预检查)
http跨域时的options请求
weixin_34290352的博客
11-27 680
一、简介 出于安全考虑,并不是所有域名访问后端服务都可以。其实在正式跨域之前,浏览器根据需要发起一次预检(也就是option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源或者域),还有是否需要Credentials(认证信息)等。那么浏览器在什么情况下能预检呢? 二、两种请求方式 浏览器将CORS请求分为两类:简单请求(simple re...
options 请求
weixin_45868552的博客
08-18 976
一、作用及由来 1、针对跨域HTTP 请求,有一种方式叫做“跨域资源共享”,准确的说是一个W3C标准,可以克服同源策略的限制 2、针对CORS请求,浏览器将其分为两个类型:简单请求和非简单请求 3、针对非简单请求,浏览器必须首先使用options方法发起一个预检请求,从而获知服务器端是否允许跨域请求。服务器确认允许之后,才发起实际的HTTP请求。在预检请求的返回中,服务器端也可以通知客户端,是否需要携带身份凭证(包括Cookies和HTTP认证的相关数据) 二、options请求场景 1、简单请求与非简单
options请求
seimeii的博客
09-27 2284
疑问1:什么是options请求 OPTIONS请求方法的主要用途有两个: 1、获取服务器支持的HTTP请求方法; 2、用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。 这是浏览器给我们加上的,后端并没有做任何操作。 疑问2:为什么用到options请求 这得从浏览器同源策略和跨域说起,具体可阅读也谈谈同源策略和跨域问题和浏览器同源政策及其规避方法,这里不在赘述。 解决跨域问题的方法有很
解决axios发送两次请求,有个OPTIONS请求的问题
10-17
为了解决这个问题,有些人可能选择在服务器端允许OPTIONS请求但不返回任何数据,但这只是掩盖了问题,并没有从根本上解决浏览器为什么发送两次请求。 实际上,一个更加合适的解决方案是在axios请求中更改默认的...
Vue使用axios出现options请求方法
10-16
然而,有时在进行跨域请求时,浏览器先发送一个预检请求OPTIONS请求),这是由于CORS(Cross-Origin Resource Sharing,跨源资源共享)机制的规定。当请求的HTTP方法不是GET、HEAD、POST,或者请求头部包含...
解决在Laravel 中处理OPTIONS请求的问题
10-16
在Laravel框架中,处理OPTIONS请求可能遇到一些特殊情况,特别是当涉及到跨域资源共享(CORS)时。CORS 是一种安全特性,它允许一个域的Web应用去访问另一个域的资源。当Web应用发起跨域AJAX请求时,浏览器先...
Python Tornado之跨域请求Options请求方式
09-17
提到的Options请求是CORS预检请求,浏览器在发送实际的GET、POST等请求之前,先发送一个Options请求,检查服务器是否允许这次跨域请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
options请求方式
怎么肥事
08-16 7284
OPTIONS请求即预检请求,可用于检测服务器允许的http方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器在正式请求之前自动先发起OPTIONS请求,即CORS预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。 ...
nginx配置跨域--OPTIONS
uestczshen的专栏
03-15 1137
这是根据跨域资源共享(CORS)规范定义的行为。在预检请求中,浏览器发送一个 `OPTIONS` 请求,并携带一些跨域相关的头字段,如 `Origin`、`Access-Control-Request-Method`、`Access-Control-Request-Headers` 等。因此,当你在发送 `PATCH` 请求时,如果服务器没有正确配置跨域访问的相关响应头,浏览器先发送一个 `OPTIONS` 请求进行预检,然后根据预检请求的响应头来决定是否继续发送实际的 `PATCH` 请求
option请求
Alway_lucky的博客
10-18 1028
在项目开发 使用axios进行数据请求时,发现同一个接口请求两次,一个requirtMethods是option ,一个是,正常的get/post请求,返回200请求成功。 那么OPTIONS 这个请求是什么呢,我们不妨来了解一下。 --------------------------------- Preflighted Requests(预检请求) Preflighted Requ...
1.Python如何拦截options请求
07-16
在Python中,可以使用Flask框架来拦截OPTIONS请求。Flask是一个常用的Python Web框架,可以方便地创建和处理HTTP请求。要拦截OPTIONS请求,可以使用Flask提供的装饰器`@app.route`来指定拦截的URL,并且将请求方法指定为"OPTIONS"。 下面是一个示例代码: ```python from flask import Flask app = Flask(__name__) @app.route('/your-url', methods=['OPTIONS']) def handle_options_request(): # 在这里处理OPTIONS请求 # 返回自定义的响应头和响应内容,例如允许的请求方法、允许的头部字段等 response_headers = { 'Access-Control-Allow-Methods': 'POST, GET, OPTIONS', 'Access-Control-Allow-Headers': 'Content-Type' } return '', 200, response_headers # 其他路由和处理函数... if __name__ == '__main__': app.run() ``` 在上面的示例中,`handle_options_request`函数用于处理OPTIONS请求,你可以根据自己的需求在该函数中添加具体的逻辑。在返回的响应头中,使用`Access-Control-Allow-Methods`来指定允许的请求方法,使用`Access-Control-Allow-Headers`来指定允许的头部字段。 当浏览器发送OPTIONS请求到指定的URL时,Flask调用`handle_options_request`函数来处理该请求,并返回自定义的响应头和响应内容。这样就可以拦截并处理OPTIONS请求了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值