http请求,多一次OPTIONS请求(CORS跨域)

最新推荐文章于 2024-06-20 09:00:00 发布
最新推荐文章于 2024-06-20 09:00:00 发布
阅读量4.7k 收藏 4
点赞数
分类专栏: javascript 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20473985/article/details/86478391
版权

做项目时发现,发送http请求时,会多一次OPTIONS请求。

查了一下HTTP请求规范:

CORS,全称Cross-Origin Resource Sharing,是一种允许当前域(domain)的资源(比如html/js/web service)被其他域(domain)的脚本请求访问的机制,通常由于同域安全策略(the same-origin security policy)浏览器会禁止这种跨域请求。

1.同源策略

什么叫同源?

URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。相反,只要协议,域名,端口有任何一个的不同,就被当作是跨域。

2.跨域

跨域是指从一个域的网页去请求另一个域的资源。比如从http://www.baidu.com/ 页面去请求 http://www.google.com 的资源。

3.请求方式

浏览器将CORS请求分为两类:simple reques和not-simple-request,简单请求浏览器不会预检,而非简单请求会预检。

同时满足下列三大条件,就属于简单请求,否则属于非简单请求

1.请求方式只能是:GET、POST、HEAD

2.HTTP请求头限制这几种字段:Accept、Accept-Language、Content-Language、Content-Type、Last-Event-ID

3.Content-type只能取:application/x-www-form-urlencoded、multipart/form-data、text/plain

对于简单请求,浏览器直接请求,会在请求头信息中,增加一个origin字段,来说明本次请求来自哪个源(协议+域名+端口)。服务器根据这个值,来决定是否同意该请求.

4.Preflighted Requests(预检请求)

Preflighted Requests是CORS中一种透明服务器验证机制。预检请求首先需要向另外一个域名的资源发送一个 HTTP OPTIONS 请求头,其目的就是为了判断实际发送的请求是否是安全的。

 

 

详细介绍https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Preflighted_requests

unique_Lee
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python Tornado之跨域请求Options请求方式
09-17
提到的Options请求CORS预检请求,浏览器在发送实际的GET、POST等请求之前,会先发送一个Options请求,检查服务器是否允许这次跨域请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
RTSP主要流程
热门推荐
huabiaochen的博客
06-03 1万+
流媒体推流流程 option -> Announce -> Setup -> Record 流媒体拉流流程 option -> Describe -> Setup -> Play 1、OPTIONS OPTIONSrtsp://10.137.10.103/test.mpg RTSP/1.0 CSeq: 1 User-Agent:LibVLC/2...
调用一次接口发送两次请求--多出来的OPTIONS
leizi929的专栏
09-24 2530
chrome浏览器查看NetWork的时候,每一次post请求就会发现有两次请求 仔细看这个请求方式是:Request Method: OPTIONS 原来在 CORS-跨域资源共享 中,可以使用 OPTIONS 方法发起一个预检请求,以检测实际请求是否可以被服务器所接受。预检请求报文中的 Access-Control-Request-Method 首部字段告知服务器实际请求所使用的 HTTP ...
说说你对options请求的理解
最新发布
Orzak的博客
06-20 1541
MDN 中的一段描述:HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法。简单来说,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持哪种请求方法。在前端中我们一般不会主动发起这个请求,但是往往你可以看到浏览器中相同的请求发起了 2 次,如图:其实,这是因为在跨域的情况下,在浏览器发起"复杂请求"时主动发起的。
为什么每次请求之前要发送一个OPTIONS请求
Lam's IT Story
08-29 7970
刚接触前端的时候,以为HTTP的Request Method只有GET与POST两种,后来才了解到,原来还有HEAD、PUT、DELETE、OPTIONS…… 目前的工作中,HEAD、PUT、DELETE我是真的没有见过……但是OPTIONS几乎天天都会遇到。本地环境跑公司项目的时候,每次POST之前,为啥浏览器还偷偷给我来一次没有返回的OPTIONS请求? 原来,浏览器在某些请求中,在正式通...
http请求为什么会有两次(options请求
程序员_阿杰的博客
02-01 2341
http请求前会有一次options请求,这里有答案。
跨域问题是怎样造成的?
爱写代码的程序员
05-09 765
跨域问题的由来 相信很多人都或多或少了解过跨域问题,尤其在现如今前后端分离大行其道的时候。 你在本地开发一个前端项目,这个项目是通过 node 运行的,端口是9528,而服务端是通过 spring boot 提供的,端口号是7001。 当你调用一个服务端接口时,很可能得到类似下面这样的一个错误: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gi6zOBkM-1589015502774)(https://upload-images.jianshu.io/upload_imag
Java利用cors实现跨域请求实例
08-30
Java利用cors实现跨域请求实例 跨域请求是指浏览器不能执行其他网站的脚本,这是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。这种限制会导致Ajax请求无法跨域访问其他网站的资源。为解决这个...
Springboot处理CORS跨域请求的三种方法
08-19
在Spring Boot应用中,处理CORS跨域资源共享)请求是一项常见的需求,因为现代Web应用程序经常需要在不同的源之间交换数据。以下将详细介绍Spring Boot处理CORS跨域请求的三种方法。 1. **使用`@CrossOrigin`注解...
react中fetch之cors跨域请求的实现方法
08-27
React 中的 CORS 跨域请求实现方法 React 是一个流行的前端框架, Fetch 是一个内置的 JavaScript 函数,用于发送网络请求。然而,在使用 Fetch 时,经常会遇到跨域问题,即无法从不同域名下的服务器获取数据。这篇...
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
http请求options请求的demo
07-19
关于http跨域options的一些理解,文章的实例关于http跨域options的一些理解,文章的实例
可以将资源移动到相同的域名上或者启用 CORS 来解决这个问题(跨域问题)、options请求报错
Alan的博客
04-27 1746
风骚的代码,超强的思路。今天在做两个服务器间的请求时,莫名其妙的多了一个iotions请求方式的东东,当时是云里雾里啊,最后经过一番查证才知道原来是没有权限引起的。 对请求方式观察半天,恍然大悟不就是缺个请求方式吗,于是果断在后台写了一个options方式同请求路径的action 有代码为证: ...
跨域资源共享(CORS)安全性浅析[内有提及OPTIONS请求发起的条件]
likaiwalkman@csdn - Code Study Area
08-26 3915
一、背景   提起浏览器的同源策略,大家都很熟悉。不同域的客户端脚本不能读写对方的资源。但是实践中有一些场景需要跨域的读写,所以出现了一些hack的方式来跨域。比如在同域内做一个代理,JSON-P等。但这些方式都存在缺陷,无法完美的实现跨域读写。所以在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sharing)的模型,试图提供安全
HTTP 之 options请求
qq_43842093的博客
10-22 5236
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行更修改,所以要先询问服务器)。跨域请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次请求参数是options,以检测试实际请求是否可以被浏览器接受。
HTTP 之 options请求 nginx 解决跨域 postman调试跨域问题
wwj256的专栏
10-26 2990
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行修改,所以要先询问服务器)。跨域请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次请求参数是options,以检测试实际请求是否可以被浏览器接受。
你真的知道 HTTP OPTIONS 方法的作用吗?
路多辛的所思所想
04-11 1756
根据 RFC 7231规范定义,HTTP OPTIONS 方法是一个“用于获取针对特定资源的 HTTP 请求方法或 URI 的通信选项”的请求方法。简单来说,当客户端发送一个 OPTIONS 请求到服务器时,是在询问:“对于这个特定的URL,服务器能处理哪些 HTTP 方法或者有哪些特殊的限制或要求”。
HTTP的请求方法OPTIONS
u010227042的博客
08-15 822
HTTP请求方法并不是只有GET和POST,只是最常用的。据RFC2616标准(现行的HTTP/1.1)得知,通常有以下8种方法:OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT。 HTTP请求方法并不是只有GET和POST,只是最常用的。据RFC2616标准(现行的HTTP/1.1)得知,通常有以下8种方法:OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT。 官方定义 OPTIONS方法是用于请求获得由Re.
Springboot处理CORS跨域请求
09-09
Springboot处理CORS跨域请求的方式有多种。其中一种方式是通过委托给DefaultCorsProcessor来实现对CORS规则的校验。 另一种方式是使用@CrossOrigin注解,在控制器方法上添加该注解可以指定允许跨域的源、方法、头部...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值