OPTIONS请求(跨域预检查)

最新推荐文章于 2024-05-11 16:52:38 发布
最新推荐文章于 2024-05-11 16:52:38 发布
阅读量1.3k 收藏 22
点赞数 19
分类专栏: Java 文章标签: HTTP OPTIONS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33204709/article/details/136734689
版权

目录

一、什么是OPTIONS请求?

OPTIONS 请求方式是 HTTP 协议中的一种,主要用于 响应头中获取服务器支持的HTTP请求方式

  • OPTIONS 请求方式是 浏览级行为,当请求存在跨域时,根据浏览器的同源策略,浏览器会对 ajax 请求发送 OPTIONS 请求进行预检查
  • 一般只限制 ajax 请求,不会限制 link、img、script、iframe 请求
  • 服务器后端之间的跨域请求时不用发 OPTIONS 请求的。

在这里插入图片描述

OPTIONS请求特性:

  • 没有请求体
  • 没有响应体
  • 安全
  • 幂等性;(同一个接口请求多少次都一样)
  • 不能缓存
  • 不能在表单里面使用

二、简单请求、复杂请求

某些请求不会触发 CORS 预检请求,这样的请求一般称为 简单请求,而会触发预检的请求则是 复杂请求

简单请求:

(以下条件需全部满足)

  • 请求方式: GET、HEAD、POST。

  • 设置规范集合之内的首部字段,如:Accept、Accept-Language、Content-Language、Content-Type、DPR、Downlink、Save-Data、Viewport-Width、Width。

  • Conten-Type 的值仅限于下列三者之一,即:application/x-www-form-urlencodedmultipart/form-datatext/plain

    (注意:如果 GET、POST 请求使用了 Content-Type: application/jsontoken类 的请求头,也会触发 OPTIONS 请求预检)

  • 请求中的任意 XMLHttpRequestUpload 对象均没有注册任何事件监听器。

  • 请求中没有使用 ReadableStream 对象。

复杂请求:

(以下条件满足任意一项)

  • 请求方式:PUT、DELETE、CONNECT、OPTIONS、TRACE、PATCH。
  • 人为设置了简单请求之外的首部字段。
  • Content-Type 的值不属于下列三者之一:application/x-www-form-urlencoded、multipart/form-data、text/plain。

三、特定的请求头、响应头

特定的请求头:

  • Access-Control-Request-Method:告知服务器,实际请求将使用的请求方式(如:GET、POST等)。

    例如:Access-Control-Request-Method: GET

  • Access-Control-Request-Headers:告知服务器,实际请求将携带的自定义请求首部字段。

    例如:Access-Control-Request-Headers: token

特定的响应头:

  • Access-Control-Allow-Methods:允许客户端使用的请求方式。

    例如:Access-Control-Allow-Methods: PUT

  • Access-Control-Allow-Origin:允许跨域请求的域名,如果要允许所有域名则设置为 *。

    例如:Access-Control-Allow-Origin: http://localhost:8080

  • Access-Control-Allow-Headers:允许请求携带的请求头。

    例如:Access-Control-Allow-Headers: token, Origin

  • Access-Control-Allow-Credentials:是否允许携带 cookie。

    例如:Access-Control-Allow-Credentials: true

  • Access-Control-Max-Age:指定了预检请求的结果能够被缓存多久,即多久发送一次OPTIONS请求。

    例如:Access-Control-Max-Age: 60(1分钟内不再发 options 请求)

整理完毕,完结撒花~🌻





参考地址:

1.什么是options请求?为什么会有options请求?https://blog.csdn.net/gwdgwd123/article/details/100554117

不愿放下技术的小赵
关注
  • 19
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OPTIONS 请求是什么?
stay hungry, stay foolish
04-29 521
OPTIONS 请求HTTP 协议中的一种请求方法。它是 HTTP/1.1 规范中引入的,属于“请求”(preflight request)的一部分,主要用于跨域资源共享(CORS, Cross-Origin Resource Sharing)的场景中,但也适用于其他需要了解服务器功能的场合。
OPTIONS请求:解析HTTP中的神秘请求
博客
08-08 1307
OPTIONS请求是一种向服务器询问某个资源支持的HTTP方法的请求。它不会对服务器资源做出实际的修改或操作,而只是用于获取服务器的元数据信息。与其他请求方法不同,OPTIONS请求并不是必需的,服务器可以选择不支持OPTIONS请求或者只支持部分资源的OPTIONS请求跨域请求指的是客户端在访问不同域名下的资源时发起的请求。由于浏览器的同源策略限制,跨域请求通常受到一些限制。本篇博客介绍了OPTIONS请求HTTP中的作用和使用场景。
跨域中的OPTIONS请求详解
最新发布
Teresa的前端海底乐园
05-11 782
在正式跨域请求前,浏览器会根据需要,发起一个“PreFlight”(也就是OPTIONS请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息)
跨域时,遇到的 options 请求详解
huangpb的博客
03-03 513
HTTPoptions 方法 用于获取目的资源所支持的通信选项。
跨域超详解
皮卡丘的情绪
07-06 1182
尽管存在跨域请求的限制,但同源策略对于保护用户和维护网络安全至关重要。开发人员可以使用服务器端的代理或通过在服务器上配置 CORS 等方式来解决跨域问题。这样可以确保跨域请求只在受信任的环境下进行,并减少潜在的安全风险
options请求跨域检)
热门推荐
weixin_45943355的博客
06-10 3万+
options 请求就是请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。...
【爬虫】关于 HTTPOPTIONS 请求
Ezrealer的博客
06-10 3726
HTTPOPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法; 简单来说,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持哪种请求方法; 前端一般不会主动发起这个请求,但是通过F12 debug页面,一般可以看到 相同的请求会有两次,其中一次的 Request Method 是 OPTIONS; 因为在跨域的情况下,在浏览器发起"复杂请求"时主动发起的。跨域共享标准规
OPTIONS请求
weixin_38245947的博客
08-24 1295
1.options请求是什么?什么时候浏览器会发送请求 options请求,在真正的请求发送出去之前,浏览器都会先发送一个options请求法系那个服务器询问此接口是否允许我访问。浏览器在当前真实请求是非常简单请求跨域的情况下会发起options请求。 2。什么是简单请求: 1.请求方法为get,post,head 2.Content-Type限于(application/x-www-form-urlencoded,mutipart/form-data,text/plain) 3.不可以有自
通过options探测服务器信息,OPTIONS 方法在跨域请求(CORS)中的应用
weixin_39872624的博客
08-10 2273
OPTIONS 方法比较少见,该方法用于请求服务器告知其支持哪些其他的功能和方法。通过 OPTIONS 方法,可以询问服务器具体支持哪些方法,或者服务器会使用什么样的方法来处理一些特殊资源。可以说这是一个探测性的方法,客户端通过该方法可以在不访问服务器上实际资源的情况下就知道处理该资源的最优方式。既然比较少见,什么情况下会使用这个方法呢?采用Ajax跨域调用接口的时候,浏览器会自动发起一个 OPT...
跨域请求避免OPTIONS请求请求
Turbo
07-06 1万+
有时候前后端分离域名不一致,会造成跨域请求跨域请求有时候会自动发起两次请求,第一次为请求,即OPTIONS请求 一般来说使用 application/json 的 post 请求是必然会带入OPTIONS请求 OPTIONS请求也被称为请求,主要用于获知服务端支持的HTTP请求方法。跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,配合请求可获知服务器允许哪些源站通过浏览器有权限访问哪些资源。 但是在有些get请求中也会OPTIONS请求,这里补充下回发生options的情况 当发
Python Tornado之跨域请求Options请求方式
09-17
提到的Options请求是CORS请求,浏览器在发送实际的GET、POST等请求之前,会先发送一个Options请求检查服务器是否允许这次跨域请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
Vue axios与Go Frame后端框架的Options请求跨域问题详解
10-15
Vue axios与Go Frame后端框架在处理跨域问题时,...这样,前端的axios请求就可以顺利地与后端GoFrame服务进行交互,不再受到OPTIONS请求跨域限制。记得在生产环境中,对CORS策略要进行严格的控制,以防止恶意请求
Springboot解决ajax+自定义headers的跨域请求问题
10-16
在这种情况下,你需要在Spring Boot的全局配置中允许这些自定义headers,同时处理OPTIONS请求。在上面的`CorsConfig`示例中,`allowedHeaders`设置为`"*"`,意味着允许任何头,这将包括自定义headers。 要正确处理...
ajax前台后台跨域请求处理方式
08-28
同时,为了处理请求OPTIONS),还需要设置其他响应头,如`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`。 ### 结语 解决Ajax跨域请求的问题,可以选择JSONP或CORS。JSONP适用于只支持GET...
spring cloud gateway请求跨域问题解决方案
08-25
Spring Cloud Gateway 请求跨域问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
前端面试题(计算机网络):options请求方法及使用场景
laowang357的博客
12-21 1121
HTTP请求的一种,询问支持的请求方法,用来跨域请求
一次跨域请求出现 OPTIONS 请求的问题及解决方法
weixin_33953249的博客
08-26 3541
问题背景 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 在前后端开发过程经常会遇到跨域问题。网上也都有解决方案。 写这篇文章时,我们碰到的一个场景是:要给s系统做一个扩展,前端的html、js放在s系统里,后端需要做一个单独的站点N.B.com。这就导致了跨域问题,大多数时候 前后端用一个CORS方案 解决跨域问题就可以了。但是我这次有点特别。 前端这边是...
options请求
前端技术的学习整理
12-18 2万+
<1> 一个Option请求引发的深度解析 在当前项目中,前端通过POST方式访问后端的REST接口时,发现两条请求记录,一条请求的Request Method为Options,另一条请求的Reuest Method为Post。想要解决这个疑惑还得从以下3个概念说起。 Http Options Method RFC2616标准(现行的HTTP/1.1)中如下描述: 简而言...
java option请求_面试官:说说你对 options 请求的理解
weixin_36050283的博客
02-16 1357
什么是 options 请求我们可以看下 MDN 中的一段描述:★HTTPOPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法。”简单来说,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持哪种请求方法。在前端中我们一般不会主动发起这个请求,但是往往你可以看到浏...
corspost请求失败_vue项目CORS跨域请求500错误,post请求options请求
05-24
这种情况一般是因为浏览器的同源策略(Same Origin Policy)导致的。同源策略要求浏览器只能向同一域名下的接口发送 AJAX 请求,如果不符合同源策略,浏览器就会发出 OPTIONS 请求,进行请求,来检查是否允许跨域访问。 你可以尝试以下解决方法: 1. 服务器端设置允许跨域资源访问 在服务器端配置响应头,允许跨域访问,例如设置 Access-Control-Allow-Origin,Access-Control-Allow-Credentials 等参数。 2. 使用代理 在 Vue CLI 3.0 以上版本中,可以使用 vue.config.js 文件配置代理。在代理中可以将请求转发到目标服务器,以绕过同源策略的限制。 3. 使用 JSONP JSONP 可以绕过浏览器的同源策略,但只适用于 GET 请求,不安全,不建议使用。 4. 使用 CORS 跨域资源共享 CORS 可以在客户端和服务器端进行配置,支持 GET 和 POST 等请求方式。 建议使用第一种方法,服务器配置响应头,允许跨域访问。如果不行,再尝试其他方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不愿放下技术的小赵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值