http请求之options请求

最新推荐文章于 2024-05-11 16:52:38 发布
最新推荐文章于 2024-05-11 16:52:38 发布
阅读量552 收藏 1
点赞数
分类专栏: vue-study

问题背景:

vue axios 向后端发送post请求,从network中看到并无post请求,只有一个options的请求,状态码200

首先,看一下为什么会有options请求

在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Options请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息)

三种场景:

  1. 如果跨域的请求是Simple Request(简单请求 ),则不会触发“PreFlight”。Mozilla对于简单请求的要求是:

以下三项必须都成立:

  1. 只能是Get、Head、Post方法
  2. 除了浏览器自己在Http头上加的信息(如Connection、User-Agent),开发者只能加这几个:Accept、Accept-Language、Content-Type...
  3. Content-Type只能取这几个值:

         application/x-www-form-urlencoded
         multipart/form-data
         text/plain

XHR对象对于HTTP跨域请求有三种:简单请求、Preflighted 请求、Preflighted 认证请求。简单请求不需要发送OPTIONS嗅探请求,但只能按发送简单的GET、HEAD或POST请求,且不能自定义HTTP Headers(eg:token)。Preflighted 请求和认证请求,XHR会首先发送一个OPTIONS嗅探请求,然后XHR会根据OPTIONS请求返回的Access-Control-*等头信息判断是否有对指定站点的访问权限,并最终决定是否发送实际请求信息。
那么我的get请求呢?
原来,产生 OPTIOINS 请求的原因是:自定义 Headers 头信息导致的。
浏览器会去向 Server 端发送一个 OPTIONS 请求,看 Server 返回的 "Access-Control-Allow-Headers" 是否有自定义的 header 字段。因为我之前没有返回自定义的字段,所以,默认是不允许的,造成了客户端没办法拿到数据。

接口允许允许跨域请求:

header('Access-Control-Allow-Origin:*');  //支持全域名访问,不安全,部署后需要限制为R.com
header('Access-Control-Allow-Methods:POST,GET,OPTIONS,DELETE'); //支持的http动作
header('Access-Control-Allow-Headers:x-requested-with,content-type');  //响应头 请按照自己需求添加。

前端发起跨域请求:就是正常的$.ajax请求即可。我的项目用的vue全家桶 用的axios 发送的请求

// request拦截器
service.interceptors.request.use(
  config => {
    if (store.getters.token) {
      config.headers['Authorization'] =`token:${getToken()}` 
      config.headers['Username'] =`getUsername()`
    }
    return config
  },
  error => {
    // Do something with request error
    Promise.reject(error)
  }
)

那么这样 的话如果后端是python的话

from corsheaders.defaults import default_headers

CORS_ALLOW_HEADERS = default_headers + (
    'Authorization,Username'
)

 前端继续使用vue 的proxy代理即可。

来源:https://segmentfault.com/a/1190000016150860

fifthThirteen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见状态码
qq_36582776的博客
03-02 305
200 OK是见得最多的成功状态码。通常在响应体中放有数据。 301 Moved Permanently即永久重定向,对应着302 Found,即临时重定向。 304 Not Modified: 当协商缓存命中时会返回这个状态码。 403 Forbidden: 这实际上并不是请求报文出错,而是服务器禁止访问,原因有很多,比如法律禁止、信息敏感。 404 Not Found: 资源未找到,表示没在服务器上找到相应的资源。 405 Method Not Allowed: 请求方法不被服务器端允许。
http请求中的 OPTIONS 详解
fds技术枭牛
04-30 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
跨域中的OPTIONS请求详解
最新发布
Teresa的前端海底乐园
05-11 718
在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是OPTIONS请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息)
HTTP 之 options请求
qq_43842093的博客
10-22 5194
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行更修改,所以要先询问服务器)。跨域请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
http跨域时的options请求
weixin_45060666的博客
03-13 1420
一、简介 出于安全考虑,并不是所有域名访问后端服务都可以。其实在正式跨域之前,浏览器会根据需要发起一次预检(也就是option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源或者域),还有是否需要Credentials(认证信息)等。那么浏览器在什么情况下能预检呢? 二、两种请求方式 浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request),简单请求浏览器不会预检,而非简单请求会预检。这两种方式怎么区分
Python Tornado之跨域请求Options请求方式
09-17
提到的Options请求是CORS预检请求,浏览器在发送实际的GET、POST等请求之前,会先发送一个Options请求,检查服务器是否允许这次跨域请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
http请求options请求的demo
07-19
回到我们的示例,"http请求options测试"可能包含了一个前端项目和一个后端接口,用于演示如何设置CORS策略以及OPTIONS请求的工作流程。前端部分可能创建了一个跨域请求,而后端部分则配置了相应的响应头以允许这个...
Vue使用axios出现options请求方法
10-16
在Vue项目中,我们经常使用axios库来进行HTTP请求。然而,有时在进行跨域请求时,浏览器会先发送一个预检请求OPTIONS请求),这是由于CORS(Cross-Origin Resource Sharing,跨源资源共享)机制的规定。当请求的...
解决在Vue中使用axios POST请求变成OPTIONS的问题
10-14
在Vue.js应用中,当你使用axios库进行POST请求时,有时会发现浏览器实际上发送了一个OPTIONS请求,而不是预期的POST请求。这种现象通常是由于浏览器的CORS(Cross-Origin Resource Sharing,跨源资源共享)策略引起...
groovy http请求
11-26
在Groovy中发送HTTP请求是开发者经常需要进行的操作,尤其是在进行API测试或者集成第三方服务时。下面我们将深入探讨如何在Groovy中执行HTTP请求,并分享一些实用的工具和技巧。 1. **HTTP请求方法**: - GET:...
HTTP 之 options请求 nginx 解决跨域 postman调试跨域问题
wwj256的专栏
10-26 2951
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行修改,所以要先询问服务器)。跨域请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
HTTP的请求方法OPTIONS
热门推荐
Linlei的专栏
03-28 15万+
HTTP请求方法并不是只有GET和POST,只是最常用的。据RFC2616标准(现行的HTTP/1.1)得知,通常有以下8种方法:OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT。 官方定义 OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法,客户端可以在采取具体资源
浏览器状态码400并且OPTIONS请求跨域
weixin_41619409的博客
11-05 806
浏览器状态码400并且OPTIONS请求跨域1.SpringBoot项目跨域配置如下:2.但是对于一些特殊情况,虽然配置了跨域,但依然不好使,例如下面这种情况:[^problem] 1.SpringBoot项目跨域配置如下: @Configuration public class CorsConfiguration { @Bean public FilterRegistrationBean<CorsFilter> corsFilter() { UrlBasedCo
Nginx 跨域options请求状态码status=0,兼容ios12
wushuo30的专栏
05-20 2286
1.ios12 系统跨域请求状态码0 2.原因:跨域请求options请求头:缺少参数: 请求头信息Access-Control-Request-Headers: accept, content-type, origin 3.nginx反向代理的解决方法:判断是optinos,添加参数Origin,Accept if ($request_method = 'OPTIONS') { add_header Access-Control-Allow-Orig...
ASP.NET
x_xx_xxx_xxxx的博客
10-31 780
参考自 w3school    ASP.NET 是一个开发框架,用于通过 HTML、CSS、JavaScript以及服务器脚本来构建网页和网站。 ASP.NET 支持三种开发模式: WebPages    MVC              Web Forms 单页面模型    模型视图控制器    事件驱动模型     WebPages 最简单的 ASP.NET 模型。 类似
options请求(跨域预检)
weixin_45943355的博客
06-10 3万+
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。...
JAVA发送HTTP请求方式总结
灵药的博客
05-30 6万+
java 发送HTTP请求方式总结 源代码:http://github.com/lovewenyo/HttpDemo 1. HttpURLConnection 使用JDK原生提供的net,无需其他jar包; HttpURLConnection是URLConnection的子类,提供更多的方法,使用更方便。 package httpURLConnection; import...
CORS跨域请求-笔记
fuzhiqingyun的博客
11-29 312
两种请求 CORS分为 “简单请求” 和 “非简单请求”。 同时满足以下两大条件,就属于简单请求 (1) 请求方法是以下三种方法之一: HEAD GET POST (2)HTTP的头信息不超出以下几种字段: Accept Accept-Language Content-Language Last-Event-ID Content-Ty...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值