你真的知道 HTTP OPTIONS 方法的作用吗?

最新推荐文章于 2024-04-29 10:43:29 发布
最新推荐文章于 2024-04-29 10:43:29 发布
阅读量1.6k 收藏 20
点赞数 12
分类专栏: 后端系列知识讲解 文章标签: http 网络协议 网络 后端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luduoyuan/article/details/137655209
版权

目录

HTTP OPTIONS 方法定义

HTTP OPTIONS 请求格式

HTTP OPTIONS 响应格式

OPTIONS 方法的作用与使用场景

OPTIONS 响应的头部信息详解

小结

HTTP(Hypertext Transfer Protocol,超文本传输协议)是互联网中被使用最广的一种网络协议,用于客户端与服务器之间的通信。HTTP 协议定义了一系列的请求方法,例如 GET、POST、PUT、DELETE 等,用于不同类型的数据操作。还有一个不太常用但同样重要的方法—OPTIONS,虽然不像 GET 或 POST 那样常用,但在网络通信中扮演着独特而重要的角色。

HTTP OPTIONS 方法定义

根据 RFC 7231规范定义,HTTP OPTIONS 方法是一个“用于获取针对特定资源的 HTTP 请求方法或 URI 的通信选项”的请求方法。简单来说,当客户端发送一个 OPTIONS 请求到服务器时,是在询问:“对于这个特定的URL,服务器能处理哪些 HTTP 方法或者有哪些特殊的限制或要求”。

HTTP OPTIONS 请求格式

OPTIONS 请求的格式与其他 HTTP 请求方法并无太大差异,包括以下部分:

OPTIONS /resource HTTP/1.1
Host: example.com
Accept: */*
  • OPTIONS :请求方法,表示客户端希望获取目标资源支持的 HTTP 方法。
  • /resource:请求的 URI,即客户端想要了解的资源路径。
  • Host:指定请求的目标主机名和端口号。
  • Accept:可选,表明客户端能够接受的响应内容类型。在 OPTIONS 请求中,通常设置为 */*,表示可以接受任何类型的响应。

HTTP OPTIONS 响应格式

服务器对 OPTIONS 请求的响应通常包含如下关键信息:

HTTP/1.1 200 OK
Allow: GET, POST, HEAD, OPTIONS
Content-Length: 0
Content-Type: text/html; charset=UTF-8
Date: Tue, 4 May 2021 9:56:½9 GMT
Server: Apache/2.4.46 (Unix)
  • HTTP/1.1 200 OK:状态码和状态消息,表示请求成功。
  • Allow:列出服务器允许的 HTTP 方法,是 OPTIONS 请求的主要目的。
  • Content-Length:由于 OPTIONS 请求通常不返回实体内容,此处为0。
  • Content-Type:虽然没有实际内容,但服务器仍可能指明响应的 MIME 类型,如文本 HTML。
  • Date:响应生成的日期和时间。
  • Server:服务器软件及版本信息。

此外,OPTIONS 响应还可能包含其他与 CORS(跨源资源共享)相关的头部,如 Access-Control-Allow-Methods、Access-Control-Allow-Headers、Access-Control-Max-Age 等。

OPTIONS 方法的作用与使用场景

  • 探查服务器功能,客户端在正式发起 HTTP 请求之前,先向服务器询问该资源支持哪些  HTTP 方法。这样可以根据这些信息来决定是否发起请求,避免发送服务器无法处理的请求,从而提高通信效率并减少错误。例如,假设客户端需要向某个 API 接口上传文件,但在不确定服务器是否支持 PUT 或 POST 方法的情况下,直接发送 PUT 或 POST 请求可能会导致请求失败。通过先发送一个 OPTIONS 请求,客户端可以得知服务器是否支持所需的 HTTP 方法,再决定是否继续执行上传操作。
  • 跨源资源共享(CORS),OPTIONS 方法在现代 Web 开发中的一个重要应用场景是跨源资源共享(Cross-Origin Resource Sharing,CORS)。当浏览器从一个源向另一个源发起 HTTP 请求时,如果是非简单请求,浏览器会自动发送一个预检(preflight)请求,即一个 OPTIONS 请求,来询问服务器是否允许这样的跨源请求。服务器收到 OPTIONS 请求后,会在响应中添加 CORS 相关头部信息,如 Access-Control-Allow-Methods、Access-Control-Allow-Headers 等,告知浏览器允许的 HTTP 方法、允许的请求头部信息。只有当预检请求得到肯定答复后,浏览器才会继续发送实际的跨源请求。
  • RESTful API 元信息发现,在设计 RESTful API 时,OPTIONS 方法也可用于提供资源的元信息发现功能。客户端可以通过发送一个 OPTIONS 请求到资源 URI,获取该资源支持的操作列表(即HTTP方法),甚至可以包括每个方法的简要说明、参数要求等附加信息。这样,客户端无需查阅文档即可动态探索 API 的功能,增强了 API 的自描述性和易用性。

浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-so-simple request)。简单请求满足以下两个条件:

1. 请求方法是 HEAD、GET 或 POST 之一。

2. HTTP 的头信息不超出以下几种字段:Accept、Accept-Language、Content-Language、Last-Event-ID、Content-Type(只限于 application/x-www-form-urlencoded、multipart/form-data、text/plain 三个值)。

OPTIONS 响应的头部信息详解

  • Allow,Allow 是 OPTIONS 请求最核心的返回信息,列出了服务器允许的 HTTP 方法。例如:
Allow: GET, POST, HEAD, OPTIONS

说明服务器支持对指定资源执行 GET、POST、HEAD 和 OPTIONS 这四种 HTTP 方法。客户端可以根据这些信息判断是否可以安全地执行预期的操作。

在跨源资源共享场景中,OPTIONS 响应可能包含以下 CORS 相关头部信息:

  • Access-Control-Allow-Methods,服务器允许的 HTTP 方法列表,用于回应预检请求。例如:
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS
  • Access-Control-Allow-Headers,列举了服务器允许客户端在实际请求中使用的自定义头部字段。例如:
Access-Control-Allow-Headers: Content-Type, X-Custom-Header
  • Access-Control-Allow-Credentials,若值为 true,表示服务器允许客户端在跨源请求中携带 Cookie 或 HTTP 认证信息。
Access-Control-Allow-Credentials: true
  • Access-Control-Max-Age,指示预检请求的结果(即上述CORS相关头部信息)可以在浏览器中缓存的最大时间(秒)。这样做可以避免对同一资源的重复预检请求,提高性能。
Access-Control-Max-Age: 3600

小结

HTTP OPTIONS 方法主要用于获取目标资源支持的 HTTP 方法列表。在实现 CORS、安全性检查和预检请求等方面,OPTIONS 方法发挥着重要作用。通过了解 OPTIONS 方法的工作原理和应用场景,可以更好地利用这一工具,提高 Web 应用的安全性和可扩展性。

文章持续更新中,微信搜索【路多辛】阅读更多优质文章

路多辛
关注
  • 12
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTTPoptions方法作用
nieyayun2019的博客
09-13 1906
1.HTTPoptions方法作用 检测服务器所支持的请求方法。(比如:‘/user’路由支持哪些方法:get、post、delete…) CORS中的预检请求(检测某个接口是否支持跨域) 2.allowedMethods方法 响应options方法,告诉它所支持的请求方法 相应的返回405(不允许)和501(没实现)(比如我使用delete,会返回405,因为我没有写这个接口。但我使用link接口请求,会返回501,因为koa里不支持link请求) 3.实现方法 const Koa = require(
iOS常用加密方法(aes、md5、base64)
12-13
在iOS中,可以使用`NSData`的`base64EncodedStringWithOptions:`方法进行Base64编码,`init(base64EncodedString:options:)`方法进行解码。Base64编码不会增加数据的安全性,但可以使数据更易于在纯文本格式中传递。...
HTTPOPTIONS 请求
qingshuiaishui的专栏
05-10 1809
OPTIONS: 用来询问服务器支持哪些方法HTTP1.1 规范要求,必须包含 HOST 头部,服务器通过 Allow 头关返回服务器支持的方法, 一般包体为空。常规方法有 GET,POST,HEAD,TRACE,OPTIONS,默认情况下 IIS 不支持 PUT,DELETE。CLISP  实现如下:(defun http-options (url) (let ((host nil)(rel-...
OPTIONS 预检请求是什么?
最新发布
stay hungry, stay foolish
04-29 537
OPTIONS 请求是 HTTP 协议中的一种请求方法。它是 HTTP/1.1 规范中引入的,属于“预检请求”(preflight request)的一部分,主要用于跨域资源共享(CORS, Cross-Origin Resource Sharing)的场景中,但也适用于其他需要了解服务器功能的场合。
HTTP的请求方法OPTIONS
热门推荐
Linlei的专栏
03-28 15万+
HTTP请求方法并不是只有GET和POST,只是最常用的。据RFC2616标准(现行的HTTP/1.1)得知,通常有以下8种方法OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT。 官方定义 OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法,客户端可以在采取具体资源
http请求中的 OPTIONS 详解
fds技术枭牛
04-30 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
HTTPOption
lihongyang0453的博客
02-15 296
https://blog.csdn.net/kahhy/article/details/81563063 在阅读上述连接内容后,记录一下: 近日在实现小程序访问接口,保持登陆状态得实现时,在请求头中加入了cookie,此时是不需要加[HTTPOption]的, 如果加入了自定义得header信息,那么接口方法需要加[HTTPOption]属性,如下: ...
HTTPoptions预请求
dong123ohyes的专栏
09-12 6748
一、HTTP一共有八种常见请求方法 get:参数在url上,浏览器长度有限制,不安全 post:参数不可见,长度不受限制 put:上传最新内容到指定位置 delete:删除请求的url所表示的资源 head:不返回相应主体,主要用于客户端查看服务器性能 options:与head类似,是客户端用于查看服务器的性能 。JavaScript的XMLHttpRequest对象进行CORS跨域资源共享时,就是使用OPTIONS方法发送嗅探请求,以判断是否有对指定资源的访问权限 connect:http
vue.js删除动态绑定的radio的指定项
10-19
Vue.js 是一个流行的前端JavaScript框架,用于构建用户界面。在Vue.js中,动态绑定是其核心特性之一,允许开发者在视图和模型之间...如果你在使用Vue.js的过程中遇到任何问题,欢迎继续提问,我们很乐意为你提供帮助。
angularJS开发注意事项
10-18
如果你知道你正在处理的是局部变化,这可能是更好的选择。 3. `timeout()`方法:你可以将更新模型的代码放入`$timeout`函数中,这将在AngularJS的下一个周期安全地执行,确保数据更新。 另外,`ng-model-options`...
javascript笔试题
04-17
1. 谈一谈你对 JavaScript 的理解,JavaScript 能做什么? JavaScript 是一种客户端脚本语言,主要用于增强 Web 页面的交互性和功能性。JavaScript 能够对 Web 页面进行动态修改、响应用户交互、实现动画效果、处理...
http请求options预请求的demo
07-19
关于http跨域和options的一些理解,文章的实例关于http跨域和options的一些理解,文章的实例
iOS,BLUETOOTH开发
05-11
在实际开发中,你需要知道这个设备的UUID(Universally Unique Identifier),这是一个128位的数字标识符,用于区分不同的蓝牙服务和特征。通过设置CBCentralManager的扫描参数,我们可以指定要查找的UUID,从而只...
HTTP请求OPTION方法
猪肉炖白菜
08-14 1767
HTTP请求方法并不是只有GET和POST,只是最常用的。据RFC2616标准(现行的HTTP/1.1)得知,通常有以下8种方法OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT。 OPTIONS请求方法的主要用途有两个: 1、获取服务器支持的HTTP请求方法;也是黑客经常使用的方法。 2、用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。 ...
HTTP请求方法
大白成长记
04-18 2420
  请求方法即在HTTP中与服务器交互的方法,请求方法有多种,最常用的是get和post请求,其他请求一般在某些特定场合使用。 1. 各种请求方法 列举http中的请求方法: 请求方法 简介 GET 向特定的资源发送请求,获得响应主体 POST 向指定资源提交数据进行处理请求(例如提交表单或者上传数据)。数据被包含在请求体中。POST请求可能会导致...
HTTPoptions预请求 nginx 解决跨域 postman调试跨域问题
wwj256的专栏
10-26 2973
预请求就是复杂请求(可能对服务器数据产生副作用HTTP请求方法,如put,delete都会对服务器数据进行修改,所以要先询问服务器)。跨域请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
解析HTTP协议六种请求方法
weixin_33767813的博客
03-23 1595
标准Http协议支持六种请求方法,即: 1,GET 2,HEAD 3,PUT 4,DELETE 5,POST 6,OPTIONS 但其实我们大部分情况下只用到了GET和POST。如果想设计一个符合RESTful规范的web应用程序,则这六种方法都会用到。不过即使暂时不想涉及REST,了解这六种方法的本质仍然是很有作用的。大家将会发现,原来web也是很简洁明了的。下面依次说明这六种方法...
还需要对options进行放行吗?
06-08
是的,对于跨域请求,浏览器会先发送一个 OPTIONS 请求,用于检测服务器是否支持跨域请求。因此,需要在服务器端对 OPTIONS 请求进行处理,允许跨域请求。 在 Nginx 中,可以使用以下配置来允许 OPTIONS 请求: ``` location /api { if ($request_method = 'OPTIONS') { add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header 'Access-Control-Max-Age' 1728000; add_header 'Content-Type' 'text/plain; charset=utf-8'; add_header 'Content-Length' 0; return 204; } add_header 'Access-Control-Allow-Origin' '*'; add_header 'Access-Control-Allow-Credentials' 'true'; add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS'; add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range'; add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range'; proxy_pass http://localhost:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } ``` 上面的配置中,如果请求方法OPTIONS,就添加 Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers 等响应头,并且返回状态码 204 No Content,表示服务器支持跨域请求。如果请求方法是 GET 或者 POST,就添加 Access-Control-Allow-Origin、Access-Control-Allow-Credentials、Access-Control-Allow-Methods、Access-Control-Allow-Headers、Access-Control-Expose-Headers 等响应头,并将请求转发到后端服务上。 综上所述,对于跨域请求,需要在服务器端对 OPTIONS 请求进行处理,并设置允许跨域请求的响应头,才能正常进行跨域请求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

路多辛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值