前端预检请求

最新推荐文章于 2024-07-06 18:49:37 发布
最新推荐文章于 2024-07-06 18:49:37 发布
阅读量1k 收藏
点赞数 1
分类专栏: 前端 文章标签: vue 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23388925/article/details/109736909
版权

近期在项目中发现浏览器发出的接口请求有时候会调用两次,第一次返回报跨域且鉴权未通过,第二次请求也失败。十分不解,

查了一下资料,原来是由于预检测请求,相关资料如下
背景
不知道大家有没有发现,有时候我们在调用后台接口的时候,会请求两次,如下图的
在这里插入图片描述
其实第一次发送的就是preflight request(预检请求),那么这篇文章将讲一下,为什么要发预检请求,什么时候会发预检请求,预检请求都做了什么
一. 为什么要发预检请求
我们都知道浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求,像XMLHttpRequest和Fetch都遵循同源策略。
浏览器限制跨域请求一般有两种方式:

  1. 浏览器限制发起跨域请求
  2. 跨域请求可以正常发起,但是返回的结果被浏览器拦截了

一般浏览器都是第二种方式限制跨域请求,那就是说请求已到达服务器,并有可能对数据库里的数据进行了操作,但是返回的结果被浏览器拦截了,那么我们就获取不到返回结果,这是一次失败的请求,但是可能对数据库里的数据产生了影响。

为了防止这种情况的发生,规范要求,对这种可能对服务器数据产生副作用的HTTP请求方法,浏览器必须先使用OPTIONS方法发起一个预检请求,从而获知服务器是否允许该跨域请求:如果允许,就发送带数据的真实请求;如果不允许,则阻止发送带数据的真实请求。

二. 什么时候发预检请求
HTTP请求包括: 简单请求 和 需预检的请求

  1. 简单请求
    简单请求不会触发CORS预检请求,“简属于
    单请求”术语并不属于Fetch(其中定义了CORS)规范。
    若满足所有下述条件,则该请求可视为“简单请求”:
  • 使用下列方法之一:
  • GET
  • HEAD
  • POST
  • Content-Type: (仅当POST方法的Content-Type值等于下列之一才算做简单需求)
  • text/plain
  • multipart/form-data
  • application/x-www-form-urlencoded
  1. 需预检的请求
    “需预检的请求”要求必须首先使用OPTIONS方法发起一个预检请求到服务区,以获知服务器是否允许该实际请求。“预检请求”的使用,可以避免跨域请求对服务器的用户数据产生未预期的影响。

当请求满足下述任一条件时,即应首先发送预检请求:

  • 使用了下面任一 HTTP 方法:
  • PUT
  • DELETE
  • CONNECT
  • OPTIONS
  • TRACE
  • PATCH
  • 人为设置了对 CORS 安全的首部字段集合之外的其他首部字段。该集合为:
  • Accept
  • Accept-Language
  • Content-Language
  • Content-Type
  • DPR
  • Downlink
  • Save-Data
  • Viewport-Width
  • Width
  • Content-Type的值不属于下列之一:
  • application/x-www-form-urlencoded
  • multipart/form-data
  • text/plain
qq_23388925
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
预检请求:为跨域请求保驾护航(上)
你若盛开,清风自来
02-19 1134
预检请求(Preflight Request)是一种在实际请求之前,浏览器先发送一个检查请求,用来询问服务器是否允许该实际请求的方法。这种请求方式主要用于解决跨域请求中可能遇到的问题。在跨域请求中,由于同源策略的限制,某些请求可能会被浏览器拦截,无法发送到目标服务器。为了解决这个问题,预检请求应运而生。通过先发送一个检查请求,浏览器可以询问服务器是否允许该实际请求,如果服务器允许,则再发送实际的请求;如果服务器不允许,则浏览器可以阻止实际的请求,从而避免跨域问题。
前端 | 浅谈预检请求
u012496505的博客
09-17 6004
背景不知道大家有没有发现,有时候我们在调用后台接口的时候,会请求两次,如下图的其实第一次发送的就是preflight request(预检请求),那么这篇文章将讲一下,为什么要发预检请求,什么时候会发预检请求预检请求都做了什么一. 为什么要发预检请求我们都知道浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求,像XMLHttpRequest和Fetch都遵循同源策略。
sa-token前后端分离解决跨域的正确姿势
最新发布
qq_34905631的博客
07-06 1278
由于最近写了一个项目,前端使用vue,后端使用的是Java,集成国产sa-token(一个轻量级 java 权限认证框架,让鉴权变得简单、优雅!sa-token官网提供的解决跨域的方法如下;上面的方式都只可以参考,但是实际上实践下来都失效了,配置了没有用,项目中使用的springBoot版本是:2.3.12.RELEASE,spring版本是5.2.15.RELEASE,这个跨域真是一个蛋疼的问题,网上各种文章看然后各种姿势去尝试,没有一个是可以的,最后经过各种尝试,终于找到了一个可行的姿势。
从前后端的角度分析options预检请求——打破前后端联调的理解障碍
追寻心的步伐
05-31 1508
这些请求被称为“非简单请求”。反之,如果一个跨域请求被认为是“简单请求”,那么浏览器将不会发送OPTIONS请求请求的目的是为了获取服务器对于跨域请求的配置信息(如允许的请求方法、允许的请求头部等),而不是为了获取实际的业务数据,如果一个跨域请求不满足以上所有条件,那么它被认为是非简单请求。因为这个请求不满足简单请求条件,所以在实际POST请求之前,浏览器会发送。请求成功还是失败,在设置的时间范围内,同一个接口请求是绝对不会再次发送。提示:当一个跨域POST请求满足简单请求条件时,浏览器不会发送。
ajax请求预检请求(preflight请求、options请求
Gary的博客
02-23 3841
ajax请求预检请求(preflight请求、options请求
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-...
2023年最新前端面试题
12-29
浏览器在发起跨域请求时会先发出一个预检请求(OPTIONS 请求),服务器根据请求头中的 Origin 字段判断是否允许跨域访问,然后返回响应头中的"Access-Control-Allow-Origin"字段来告知浏览器是否允许该域访问资源。...
跨域请求jar包
08-08
- `Access-Control-Max-Age`:指定预检请求的有效期,避免重复发送预检请求。 4. **带凭证的跨域请求**:如果需要在跨域请求中携带用户凭证(如cookie),则服务器需要设置`Access-Control-Allow-Credentials`为...
剑指前端offerPDF版.pdf
03-18
- 当浏览器检测到一个跨域请求时,它会首先发送一个预检请求(OPTION方法),检查服务器是否支持特定的HTTP方法和头信息。 - 如果服务器返回200 OK并且响应头中包含相应的允许信息,则实际的请求才会被发送。 ###...
Http跨域时候预检没通过的几种原因
weixin_30764883的博客
04-27 468
网上大多数涉及的原因(直接复制粘帖): CORS把HTTP请求分成两类,不同类别按不同的策略进行跨域资源共享协商。 1. 简单跨域请求。 当HTTP请求出现以下两种情况时,浏览器认为是简单跨域请求: 1). 请求方法是GET、HEAD或者POST,并且当请求方法是POST时,Content-Type必须是application/x-www-form-urlencoded, multi...
前端面试之 options 请求详解
kjssjj12的博客
06-15 3516
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为"*")使用该方法。(简而言之,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持
如何处理接口重复请求
qq_35690127的博客
06-04 1698
前言 一些用户请求在某些情况下是可能重复发送的,如果是查询类操作并无大碍,但其中有些涉及写入操作,一旦重复了,可能会导致很严重的后果。例如交易接口如果重复请求,可能会重复下单。 重复的场景有可能是: 黑客拦截了请求,重放; 前端/客户端因为某些原因请求重复发送了,或者用户在很短的时间内重复点击了; 网关重发; …… 本文讨论的是如何在服务端优雅地统一处理这种情况,如何禁止用户重复点击等客户端操作不在本文的讨论范畴。 利用唯一请求编号去重...
前端3种方案解决重复请求后端数据
王春燕的博客
06-08 5808
遇到重复请求的问题,即一次请求还没有执行完毕,用户又点击了一次,这样重复请求会造成后台数据异常。又比如在查询数据的时候点击了一次查询,还在处理数据的时候,用户又点击了一次查询。第一次查询执行完毕页面已经有数据展示出来了,用户可能正在看呢,此时第二次查询也处理完返回到前台把页面刷新了,就会造成很不好的体验。...
H5的页面资源预加载(Link prefetch)功能加速你的页面加载速度
ArvinWoo
08-04 3444
文章目录HTML5页面资源预加载(Link prefetch)写法什么情况下应该预加载页面资源禁止页面资源预加载(Link prefetch)页面资源预加载(Link prefetch)注意事项 引言: 不管是浏览器的开发者还是普通web应用的开发者,他们都在做一个共同的努力:让Web浏览有更快的速度感觉。有很多已知的技术都可以让你的网站速度变得更快:使用CSS sprites,使用图片优化工具,使用.htaccess设置页面头信息和缓存时间,JavaScript压缩,使用CDN等。我曾经介绍过本站上使用的
预检请求
GrowthHacker的博客
12-20 1668
前端项目中通过 POST 方式访问后端的 REST 接口
ajax 如何禁止 预检请求,如何跳过“选项”预检请求
weixin_39951295的博客
08-05 1507
我开发了一个PhoneGap应用程序,现在将其转换为移动网站。除了一处小故障,一切都可以顺利进行。我通过POST请求使用了某个第三方API,该API在该应用中可以正常运行,但在移动网站版本中却无法运行。仔细查看后,看来AngularJS(我想实际上是浏览器)正在首先发送OPTIONS请求。今天,我对CORS有了很多了解,但是我似乎无法弄清楚如何完全禁用它。我没有访问该API的权限(因此无法在那一侧...
前端面试必备:详解OPTIONS请求与跨域策略
虽然在实际开发中,开发者通常不需要直接处理预检请求,但理解这一过程对于全面掌握前端开发至关重要。 因此,准备面试时,不仅需要熟悉上述理论知识,还要能灵活运用到项目经验中,展示出解决问题的能力和对技术的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值