AJAX跨域POST发送json时,会发送一个options预请求

最新推荐文章于 2024-05-11 16:52:38 发布
最新推荐文章于 2024-05-11 16:52:38 发布
阅读量1.6k 收藏 2
点赞数
分类专栏: 网络相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26780317/article/details/102519925
版权

    我们会发现,在很多post,put,delete等请求之前,会有一次options请求。

 

    根本原因就是,W3C规范这样要求了,在跨域请求中,分为简单请求(get和部分post,post时content-type属于application/x-www-form-urlencoded,multipart/form-data,text/plain中的一种)和复杂请求。而复杂请求发出之前,就会出现一次options请求。

    什么是options请求呢?它是一种探测性的请求,通过这个方法,客户端可以在采取具体资源请求之前,决定对该资源采取何种必要措施,或者了解服务器的性能。

   在ajax中出现options请求,也是一种提前探测的情况,ajax跨域请求时,如果请求的时json,就属于复杂请求,因此需要提前发出一次options请求,用以检查请求是否是可靠安全的,如果options获得的回应是拒绝性质的,比如404\403\500等http状态,就会停止post、put等请求的发出。

    虽然有人提出可以取消options请求,但是实测后发现是不行的,jquery封装之后,更不能轻易取消。因此,靠javascript客户端取消options请求是不可能的,只能通过服务端对options请求做出正确的回应,这样才能保证options请求之后,post、put等请求可以被发出。但是,我们不能允许所有的option请求,而应该时有条件的,所以最好是通过一个特殊的机制,去验证客户端发出的options请求数据是否符合服务端的条件的,如果不满足,返回403,则客户端会取消原有的post计划。

   前台跨域post请求,由于CORS(cross origin resource share)规范的存在,游览器会首先发送一次options嗅探,同时header带上origin,判断是否有跨域请求权限,服务器响应access control allow origin的值,供游览器与origin匹配,如果匹配则正式发送post请求。

   如果有服务器程序权限,设置,比如jsp中,设置header access control allow origin等于*,就可以得到跨域访问的目的。

参考博客https://www.cnblogs.com/ermaoblog/p/8855915.html

lilly呀
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ajax中option什么意思,AJAX请求中出现OPTIONS请求
weixin_32864391的博客
08-05 3171
背景有一个前后端分离的VUE项目来发送ajax请求, 查看Nginx日志或使用Chrome Dev Tools查看请求发送情况, 看到每次调后台API的请求之前, 都发送一个OPTIONS请求, 无论API要求请求的方法是GET或POST.为什么发送这个OPTIONS请求? 困扰了项目组的前端同学和后端同学很久,今天正好听他们说起这个问题,就研究了一下原理。过程首先, 在js代码里是没写要...
jquery ajax解决方法(json方式)
12-11
都要请求用户json信息,然后再对数据进行处理,起初我和同事们试了很多种方法,使用$.ajax() 无论是get或post方法都引起uri deny的错误。一番GG之后发现了解决方法,也了解其中的原因。 jquery从1.2开始,.getJSON...
中的OPTIONS请求详解
最新发布
Teresa的前端海底乐园
05-11 597
在正式请求前,浏览器根据需要,发起一个“PreFlight”(也就是OPTIONS请求),用来让服务端返回允许的方法(如get、post),被访问的Origin(来源,或者),还有是否需要Credentials(认证信息)
ajax请求options,当,js ajax 请求出现options请求
weixin_33230433的博客
08-05 556
简介这篇文章主要介绍了当,js ajax 请求出现options请求以及相关的经验技巧,文章约2071字,浏览量291,点赞数6,值得推荐!上面有文章说过http的options. 查了很久.试了很多版本的jQuery,下面这段代码在同事的机子上测试是没有问题的.正常 的请求, 一在我机子上面就出现option,网上说先向服务器检等.为什么在同事的机子上面是正常的呢..最后查出原因.是我...
ajax问题(出现options请求
weixin_44724060的博客
04-09 1391
CORS是一个W3C标准,全称是"资源共享"(Cross-origin resource sharing)。 它允许浏览器向源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。 一、简介 CORS需要浏览器和服务器同支持。目前,所有浏览器都支持该功能,IE浏览器不能低于IE10。 整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,...
AJAX请求 OPTIONS
申的博客
04-19 3226
昨天做静态页面调用接口(java提供)的候,ajax post  请求无论如何都加载不到数据,不是405就是415,一开始只看了Internal里返回的数据,请求类型莫名变为options,后来看了console里的内容才知道是导致的。导致我不明白的主要原因就是请求明明是post类型,但是在网络中查看成了options。于是乎查了下这个状态optionsajax发送请求前,发送一个验证...
详解React Native 采用Fetch方式发送POST请求
08-28
React Native 采用 Fetch 方式发送 POST 请求 本文主要介绍了使用 React Native 采用 Fetch 方式发送 POST 请求的方法,并提供了相关的知识点和示例代码。 Fetch 请求 Fetch 请求是一种新的 AJAX 方式,...
jQuery.ajax 请求webapi设置headers的解决方案
10-21
在进行Web开发,我们经常遇到问题,特别是在使用jQuery的`$.ajax`进行Ajax请求,如果请求的目标不在同一个源下,浏览器因为同源策略限制而阻止请求。然而,有候我们需要在请求中传递一些自定义的...
Ajax请求WebService问题的解决方案
10-21
然而,当Ajax尝试向不同源(、协议或端口)的WebService发送请求受到浏览器的同源策略限制,导致问题。本文将详细介绍如何解决Ajax请求WebService的问题。 首先,我们需要理解“同源策略”。这是...
ajax处理请求
01-27
但是,对于非简单请求(如POST、PUT、DELETE等),浏览器发送一个请求OPTIONS),询问服务器是否允许。此,服务器需要响应`Access-Control-Allow-Methods`、`Access-Control-Allow-Headers`等相关...
AJAX请求中出现OPTIONS请求
Wangdr的博客
12-12 405
传送门
jQuery.ajax([options]) Ajax请求
curry_zhao的博客
03-09 2723
转自:http://www.zhangxinxu.com/jq/api14/jQuery.ajax_options.php 返回值:XMLRequest 概述:通过HTTP请求加载远程数据。 jQuery底层AJAX实现。简单易用的高层实现减 $.get,$.post等。\$.ajax()返回其创建的XMLHttpRequest对象。大多数情况下你无需直接操作该函数,除非你需要操作不常用的选...
SpringBoot_Ajax_处理options请求
Onion的博客
03-28 1214
function https(url,type,data,header,callback) { $.ajax({ url:url, type:type, data:data, contentType:'application/json', headers:header, crossDomain...
ajax options
jianleking的专栏
01-19 822
非同一名的ajax post请求,浏览器自动发送http options请求检查是否允许访问
ajax传输json数据请求方式为options
lu806091320的博客
04-09 703
ajax传输json数据的问题(带检的请求) 报错信息 前台代码 function tt(){ var json = { companyName: "9", abbrStoreName: "09", primaryBusiness: "09", productor: "0", bossName: "9", mobil:...
Spring - 前后端AJAX请求异常(POST一直显示OPTIONS放开 CORS)
qq_33199919的博客
08-07 722
Ajax 访问post 请求,但是在服务器却得到的总是options请求 (req.method==‘OPTIONS’) 1. 2.此post请求的 content-type不是one of the “application/x-www-form-urlencoded,multipart/form-data, or text/plain” import org....
ajax postoptions,关于ajax:JQuery POST请求转换为OPTIONS。 为什么?
weixin_30658827的博客
08-05 374
我明确指定了POST,但在Request中看不到该Post数据,并且超过了它指定了OPTIONS。响应应为HTML,以表格格式指定要与Query匹配的用户。我正在尝试发布和阅读html,以创建一个自动完成的输入框。这是jQuery代码:$.post('https://internal.company.com/data/displayUserList',{ Email:"", Name:"%GEOR...
ajax请求由get/post变成options引起
weixin_34192816的博客
07-24 2031
为什么80%的码农都做不了架构师?>>> ...
ajax请求本地json文件
09-04
Ajax是一种用于在网页上进行异步通信的技术,可以通过发送HTTP请求来获取数据或更新页面内容。然而,由于同源策略的限制,我们通常无法直接在网页上通过Ajax请求的资源,包括本地的JSON文件。 请求本地的JSON文件并不常见,因为同源策略主要用于防止恶意行为和安全问题。但是有我们可能遇到需要请求本地JSON文件的情况,例如在开发过程中需要模拟服务器返回的数据。 要实现请求本地的JSON文件,可以通过以下几种方式: 1. JSONP(JSON with Padding) JSONP是一种通过动态创建<script>标签,实现访问的方法。在本地JSON文件中,我们可以通过在JSON数据外面包裹一个函数调用来返回数据。 例如,在本地JSON文件中添加如下代码: ```javascript jsonpCallback({"name": "John", "age": 25}); ``` 然后在网页上使用Ajax请求: ```javascript function jsonpCallback(data) { console.log(data); } var script = document.createElement('script'); script.src = 'local.json?callback=jsonpCallback'; document.body.appendChild(script); ``` 这样就可以通过JSONP方式请求并获取本地的JSON数据。 2. CORS(Cross-Origin Resource Sharing) CORS是一种通过在服务器端设置响应头来实现访问的方法。在本地JSON文件中,我们需要在服务器端设置Access-Control-Allow-Origin响应头,允许指定名的请求。 例如,在服务器端的响应头中添加如下代码: ```javascript Access-Control-Allow-Origin: http://example.com ``` 然后在网页上使用Ajax请求: ```javascript var xhr = new XMLHttpRequest(); xhr.open('GET', 'local.json', true); xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { var data = JSON.parse(xhr.responseText); console.log(data); } }; xhr.send(); ``` 这样就可以通过CORS方式请求并获取本地的JSON数据。 总结:通过使用JSONP或CORS方式,我们可以实现请求本地的JSON文件。JSONP通过创建<script>标签,而CORS则通过在服务器端设置响应头,使得请求合法化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值