为什么会有OPTIONS请求

最新推荐文章于 2024-03-02 12:42:29 发布
最新推荐文章于 2024-03-02 12:42:29 发布
阅读量935 收藏 5
点赞数
分类专栏: 网络相关 文章标签: 服务器 网络 servlet
原文链接:https://www.jianshu.com/p/859c6602b23c
版权

Options 请求,我所了解的就是在发起跨域的非简单请求时,会先发起一个 options 预检请求(浏览器是自动发起的),去检测目标服务器是支持跨域请求。

什么是 Options 请求?

  1. 获取服务器支持的 http 请求方法

响应报文包含一个 Allow 首部字段,该字段的值表明了服务器支持的所有 HTTP 方法

  1. 跨域请求的预检请求

Options 预检请求

在 CORS 中,可以使用 OPTIONS 方法发起一个预检请求,以检测实际请求是否可以被服务器所接受。

关键请求头

Options 请求会携带几个关键的 Request Header

Request Header作用
Access-Control-Request-Method告诉服务器实际请求所使用的 HTTP 方法
Access-Control-Request-Headers告诉服务器实际请求所携带的自定义首部字段
Origin发起请求的域名 (协议、域名、端口号)

服务器基于从预检请求获得的信息来判断,是否接受接下来的实际请求。

关键响应头

预检响应头 response header 的关键字段

response header作用
Access-Control-Allow-Methods返回了服务端允许的请求,包含 GET/HEAD/PUT/PATCH/POST/DELETE
Access-Control-Allow-Credentials允许跨域携带 cookie(跨域请求要携带 cookie 必须设置为 true)
Access-Control-Allow-Origin允许跨域请求的域名,这个可以在服务端配置一些信任的域名白名单
Access-Control-Allow-Headers客户端请求所携带的自定义首部字段

此次 OPTIONS 请求返回了响应头的内容,但没有返回响应实体 response body 内容。

Options 请求后的第二次请求

这个才是我们真正要发送的请求

关于 Options 请求

Options 请求是浏览器自动发起的

跨域请求触发了浏览器自动发起 OPTIONS 请求。

跨域请求时,OPTIONS 请求触发条件

跨域的非简单请求会触发预检请求

那么满足哪些条件的请求是非简单请求呢?

  1. 使用了下面任意一个请求方法

PUT/DELETE/CONNECT/OPTIONS/TRACE/PATCH

  1. 人为设置了以下集合之外首部字段

Accept/Accept-Language/Content-Language/Content-Type/DPR/Downlink/Save-Data/Viewport-Width/Width

  1. Content-Type 的值不属于下列之一:

application/x-www-form-urlencoded、multipart/form-data、text/plain

优化 Options 请求

可见一旦达到触发条件,跨域请求便会一直发送 2 次请求,这样增加的请求数是否可优化呢?答案是可以,OPTIONS 预检请求的结果可以被缓存。

Access-Control-Max-Age 这个响应首部表示 preflight request (预检请求)的返回结果(即 Access-Control-Allow-Methods 和 Access-Control-Allow-Headers 提供的信息) 可以被缓存的最长时间,单位是秒。

如果值为 -1,则表示禁用缓存,每一次请求都需要提供预检请求,即用 OPTIONS 请求进行检测。

总结

OPTIONS 请求即预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。



作者:前端小白的摸爬滚打
链接:https://www.jianshu.com/p/859c6602b23c
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

小刘学安卓
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vue使用axios出现options请求方法
10-16
主要介绍了Vue使用axios出现options请求,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
options请求_Http协议:什么情况下发生了options请求
weixin_39889642的博客
11-27 879
背景:新来的同事问我,我的项目中出现了很多options请求,然后后台服务都挂了,我不知道如何处理;http协议其实通过http方式我们最常用的就是:GET,POST; 他们都可以作为前端和后台的数据交换使用;options在什么情况下出现跨域调用,例如:调试时候很多情况都在跨越方式下调试;自定义头部请求头的content-type参数:application/x-www-form-urlenc...
vue+axios+java 后台 header 里面加入权限 调用接口不通
qq_37324690的博客
09-28 1739
当vue  前台使用  axios  时   向后台 传入的header  里面有自定义的值时 get和post请求请求两次 第一次是option    请求调用option 的条件 规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发...
前端多了一个options请求?是Bug吗?
最新发布
KIKI_20170120的博客
03-02 368
预检请求是由浏览器自动发起的一个额外的 OPTIONS 请求,以获知服务器是否授权后续的实际请求,是为保护客户端的安全,防止不受信任网站利用用户浏览器向其他网站发恶意请求。半信半疑:明明一次请求,干嘛要两次呢,这不是增大服务端压力吗?Orign: 表示允许该来源的请求说明资源是共享的,可以拿到;开发解释:这不用管,是浏览器默认发送的一个预检请求。:告知服务器实际请求所携带的自定义首部字段。就是预检请求,预先检查服务器是否支持。2、什么时候触发预检请求?:告知服务器实际请求使用的。请求,并确认实际请求的。
跨域 | http请求中的 OPTIONS 详解
诗和远方,代码和你
07-31 927
有过跨域请求的同学们应该发现过一个http请求有时请求2次的时候,今天就给大家说说这个http请求OPTIONS方法是如何产生以及作用是啥。
VUE axios为什么发送options和post请求
dreamLeadToword的专栏
05-23 908
在使用Vue和Axios进行HTTP请求时,当浏览器发现跨域请求时,先发送一个OPTIONS预检请求,以确认服务器是否支持该跨域请求。如果服务器支持该跨域请求,则浏览器再发送POST请求来获取数据。这是因为跨域请求需要遵循同源策略,即只能向同一域名、端口和协议发起HTTP请求。而当我们使用Vue和Axios向不同的域名、端口或协议发起HTTP请求时,就触发跨域问题。为了解决这个问题,浏览器首先发送一个OPTIONS预检请求来询问服务器是否允许该跨域请求
Feign超时时间配置
u010928061的博客
04-17 2148
1、基于配置类的全局配置 使用Request.Options配置超时时间 创建配置类ConfigFeign,声明Request.Options @Bean public Request.Options options() { return new Request.Options(2L, TimeUnit.SECONDS, 5L, TimeUnit.SECONDS, true); } 2、在配置文件中实现局部配置 feign.client.config.provider.connectT
解决在Laravel 中处理OPTIONS请求的问题
10-16
今天小编就为大家分享一篇解决在Laravel 中处理OPTIONS请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
解决axios发送两次请求,有个OPTIONS请求的问题
10-17
主要介绍了解决axios发送两次请求,有个OPTIONS请求的问题,需要的朋友可以参考下
gin跨域支持options请求
10-10
gin跨域支持options请求。亲测可用啊,这个是一个大佬发给我的
为什么要发送OPTIONS请求,我可以禁用它吗?
xfxf996的博客
06-05 5831
I am building a web API. 我正在构建一个Web API。 I found whenever I use Chrome to POST, GET to my API, ther
山东大学项目实训(十四)—— 网络请求封装补充
long99920的博客
04-15 223
山东大学项目实训——微信小程序请求封装
OPTIONS请求:解析HTTP中的神秘请求
博客
08-08 981
OPTIONS请求是一种向服务器询问某个资源支持的HTTP方法的请求。它不服务器资源做出实际的修改或操作,而只是用于获取服务器的元数据信息。与其他请求方法不同,OPTIONS请求并不是必需的,服务器可以选择不支持OPTIONS请求或者只支持部分资源的OPTIONS请求。跨域请求指的是客户端在访问不同域名下的资源时发起的请求。由于浏览器的同源策略限制,跨域请求通常受到一些限制。本篇博客介绍了OPTIONS请求在HTTP中的作用和使用场景。
从前后端的角度分析options预检请求——打破前后端联调的理解障碍
追寻心的步伐
05-31 1305
这些请求被称为“非简单请求”。反之,如果一个跨域请求被认为是“简单请求”,那么浏览器将不发送OPTIONS请求请求的目的是为了获取服务器对于跨域请求的配置信息(如允许的请求方法、允许的请求头部等),而不是为了获取实际的业务数据,如果一个跨域请求不满足以上所有条件,那么它被认为是非简单请求。因为这个请求不满足简单请求条件,所以在实际POST请求之前,浏览器发送。请求成功还是失败,在设置的时间范围内,同一个接口请求是绝对不再次发送。提示:当一个跨域POST请求满足简单请求条件时,浏览器不发送。
七:微服务调用组件Feign
Xx__WangQi的博客
04-12 1415
目录 JAVA 项目中如何实现接口调用? 1. 什么是Feign 1.1 优势 1.2 Feign的设计架构 1.3 Ribbon&Feign对比 1.4Feign单独使用 2. Spring Cloud Alibaba快速整合Feign 3. Spring Cloud Feign的自定义配置及使用 3.1 日志配置 3.2 契约配置 3.3 通过拦截器实现认证 3.4 超时时间配置 3.5 客户端组件配置 3.5.1 配置Apache HttpClient 3..
Feign详解2
ForestCat的专栏
10-30 968
Table of Contents 1. REST 声明式规范 1.1Feign(默认): 在客户端声明,注解用@RequestLine,参数用@Param 1.2JAX-RS:客户端声明、服务端声明@Path, @PathParam 1) Contributor类还是用原来的,不变。 2) pom.xml中引入JAX-RS依赖 3) 访问接口类 4). 测试类 5) 测试完成。 1.3. Spring Web MVC的例子在spring cloud整合feign中,...
为什么options预检请求?能否移除?
weixin_44421461的博客
02-01 1523
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网络应用框架 Netty 源码解析消息中间件 RocketMQ 源码解析数据库中间件 Sharding-JDBC 和 MyCAT 源码解析作业调度中间件 Elast...
什么时候发起options请求
09-17
1. 预检请求: 当我们需要发送一个跨域的Ajax请求时,浏览器先发送一个OPTIONS请求服务器,以确认服务器是否允许此次的跨域请求。 2. 服务器支持的方法:当我们对某个资源发送OPTIONS请求时,服务器返回一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值