OPTIONS请求(跨域预检查)

最新推荐文章于 2024-05-11 16:52:38 发布
最新推荐文章于 2024-05-11 16:52:38 发布
阅读量1.2k 收藏 22
点赞数 19
分类专栏: Java 文章标签: HTTP OPTIONS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33204709/article/details/136734689
版权

目录

一、什么是OPTIONS请求?

OPTIONS 请求方式是 HTTP 协议中的一种,主要用于 响应头中获取服务器支持的HTTP请求方式

  • OPTIONS 请求方式是 浏览级行为,当请求存在跨域时,根据浏览器的同源策略,浏览器会对 ajax 请求发送 OPTIONS 请求进行预检查
  • 一般只限制 ajax 请求,不会限制 link、img、script、iframe 请求
  • 服务器后端之间的跨域请求时不用发 OPTIONS 请求的。

在这里插入图片描述

OPTIONS请求特性:

  • 没有请求体
  • 没有响应体
  • 安全
  • 幂等性;(同一个接口请求多少次都一样)
  • 不能缓存
  • 不能在表单里面使用

二、简单请求、复杂请求

某些请求不会触发 CORS 预检请求,这样的请求一般称为 简单请求,而会触发预检的请求则是 复杂请求

简单请求:

(以下条件需全部满足)

  • 请求方式: GET、HEAD、POST。

  • 设置规范集合之内的首部字段,如:Accept、Accept-Language、Content-Language、Content-Type、DPR、Downlink、Save-Data、Viewport-Width、Width。

  • Conten-Type 的值仅限于下列三者之一,即:application/x-www-form-urlencodedmultipart/form-datatext/plain

    (注意:如果 GET、POST 请求使用了 Content-Type: application/jsontoken类 的请求头,也会触发 OPTIONS 请求预检)

  • 请求中的任意 XMLHttpRequestUpload 对象均没有注册任何事件监听器。

  • 请求中没有使用 ReadableStream 对象。

复杂请求:

(以下条件满足任意一项)

  • 请求方式:PUT、DELETE、CONNECT、OPTIONS、TRACE、PATCH。
  • 人为设置了简单请求之外的首部字段。
  • Content-Type 的值不属于下列三者之一:application/x-www-form-urlencoded、multipart/form-data、text/plain。

三、特定的请求头、响应头

特定的请求头:

  • Access-Control-Request-Method:告知服务器,实际请求将使用的请求方式(如:GET、POST等)。

    例如:Access-Control-Request-Method: GET

  • Access-Control-Request-Headers:告知服务器,实际请求将携带的自定义请求首部字段。

    例如:Access-Control-Request-Headers: token

特定的响应头:

  • Access-Control-Allow-Methods:允许客户端使用的请求方式。

    例如:Access-Control-Allow-Methods: PUT

  • Access-Control-Allow-Origin:允许跨域请求的域名,如果要允许所有域名则设置为 *。

    例如:Access-Control-Allow-Origin: http://localhost:8080

  • Access-Control-Allow-Headers:允许请求携带的请求头。

    例如:Access-Control-Allow-Headers: token, Origin

  • Access-Control-Allow-Credentials:是否允许携带 cookie。

    例如:Access-Control-Allow-Credentials: true

  • Access-Control-Max-Age:指定了预检请求的结果能够被缓存多久,即多久发送一次OPTIONS请求。

    例如:Access-Control-Max-Age: 60(1分钟内不再发 options 请求)

整理完毕,完结撒花~🌻





参考地址:

1.什么是options请求?为什么会有options请求?https://blog.csdn.net/gwdgwd123/article/details/100554117

不愿放下技术的小赵
关注
  • 19
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python Tornado之请求Options请求方式
09-17
提到的Options请求是CORS请求,浏览器在发送实际的GET、POST等请求之前,会先发送一个Options请求检查服务器是否允许这次请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
OPTIONS 请求是什么?
stay hungry, stay foolish
04-29 464
OPTIONS 请求是 HTTP 协议中的一种请求方法。它是 HTTP/1.1 规范中引入的,属于“请求”(preflight request)的一部分,主要用于资源共享(CORS, Cross-Origin Resource Sharing)的场景中,但也适用于其他需要了解服务器功能的场合。
OPTIONS请求:解析HTTP中的神秘请求
博客
08-08 1277
OPTIONS请求是一种向服务器询问某个资源支持的HTTP方法的请求。它不会对服务器资源做出实际的修改或操作,而只是用于获取服务器的元数据信息。与其他请求方法不同,OPTIONS请求并不是必需的,服务器可以选择不支持OPTIONS请求或者只支持部分资源的OPTIONS请求请求指的是客户端在访问不同名下的资源时发起的请求。由于浏览器的同源策略限制,请求通常受到一些限制。本篇博客介绍了OPTIONS请求在HTTP中的作用和使用场景。
中的OPTIONS请求详解
最新发布
Teresa的前端海底乐园
05-11 717
在正式请求前,浏览器会根据需要,发起一个“PreFlight”(也就是OPTIONS请求),用来让服务端返回允许的方法(如get、post),被访问的Origin(来源,或者),还有是否需要Credentials(认证信息)
超详解
皮卡丘的情绪
07-06 1180
尽管存在请求的限制,但同源策略对于保护用户和维护网络安全至关重要。开发人员可以使用服务器端的代理或通过在服务器上配置 CORS 等方式来解决问题。这样可以确保请求只在受信任的环境下进行,并减少潜在的安全风险
前端面试题(计算机网络):options请求方法及使用场景
laowang357的博客
12-21 1093
是HTTP请求的一种,询问支持的请求方法,用来请求
options请求检)
热门推荐
weixin_45943355的博客
06-10 3万+
options 请求就是请求,可用于检测服务器允许的 http 方法。当发起请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 请求,服务器若接受该请求,浏览器才继续发起正式请求。...
从前后端的角度分析options请求
华为云官方博客
05-16 2523
options请求是干嘛的?options请求一定会在post请求之前发送吗?前端或者后端开发需要手动干这个请求吗?不用文档定义堆砌名词,从前后端角度单独分析,大白话带你了解!
HTTP 之 options请求
qq_43842093的博客
10-22 5194
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行更修改,所以要先询问服务器)。请求中,浏览器自发的发起的请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
关于options请求方式
Zzexi的博客
05-28 6905
关于options请求方式 options请求方法的主要用途有两个: 1、获取服务器支持的HTTP请求方法; 2、用来检查服务器的性能。例如:AJAX进行请求时的检,需要向另外一个名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。 为什么会出现options请求方式 想必很多小伙伴在第一次遇到请求方式为options时,会有一丝诧异,有些人会百度百度,有些人可能压根不在乎。至于为什么会出现options请求,我也是百度查阅资料略知一二。 这得从浏览器同源策略和
从前后端的角度分析options请求——打破前后端联调的理解障碍
追寻心的步伐
05-31 1479
这些请求被称为“非简单请求”。反之,如果一个请求被认为是“简单请求”,那么浏览器将不会发送OPTIONS请求请求的目的是为了获取服务器对于请求的配置信息(如允许的请求方法、允许的请求头部等),而不是为了获取实际的业务数据,如果一个请求不满足以上所有条件,那么它被认为是非简单请求。因为这个请求不满足简单请求条件,所以在实际POST请求之前,浏览器会发送。请求成功还是失败,在设置的时间范围内,同一个接口请求是绝对不会再次发送。提示:当一个POST请求满足简单请求条件时,浏览器不会发送。
Vue axios与Go Frame后端框架的Options请求问题详解
10-15
Vue axios与Go Frame后端框架在处理问题时,...这样,前端的axios请求就可以顺利地与后端GoFrame服务进行交互,不再受到OPTIONS请求限制。记得在生产环境中,对CORS策略要进行严格的控制,以防止恶意请求
Springboot解决ajax+自定义headers的请求问题
10-16
在这种情况下,你需要在Spring Boot的全局配置中允许这些自定义headers,同时处理OPTIONS请求。在上面的`CorsConfig`示例中,`allowedHeaders`设置为`"*"`,意味着允许任何头,这将包括自定义headers。 要正确处理...
ajax前台后台请求处理方式
08-28
同时,为了处理请求OPTIONS),还需要设置其他响应头,如`Access-Control-Allow-Methods`和`Access-Control-Allow-Headers`。 ### 结语 解决Ajax请求的问题,可以选择JSONP或CORS。JSONP适用于只支持GET...
spring cloud gateway请求问题解决方案
08-25
Spring Cloud Gateway 请求问题解决方案 Spring Cloud Gateway 作为一种基于微服务架构的API Gateway,提供了许多有用的特性,如路由、负载均衡、熔断器等。但是,在使用 Spring Cloud Gateway 时,经常会遇到...
时,遇到的 options 请求详解
huangpb的博客
03-03 498
HTTP 的 options 方法 用于获取目的资源所支持的通信选项。
OPTIONS请求
qq_40952918的博客
11-18 542
OPTIONS请求
corspost请求失败_vue项目CORS请求500错误,post请求options请求
05-24
这种情况一般是因为浏览器的同源策略(Same Origin Policy)导致的。同源策略要求浏览器只能向同一名下的接口发送 AJAX 请求,如果不符合同源策略,浏览器就会发出 OPTIONS 请求,进行请求,来检查是否允许访问。 你可以尝试以下解决方法: 1. 服务器端设置允许资源访问 在服务器端配置响应头,允许访问,例如设置 Access-Control-Allow-Origin,Access-Control-Allow-Credentials 等参数。 2. 使用代理 在 Vue CLI 3.0 以上版本中,可以使用 vue.config.js 文件配置代理。在代理中可以将请求转发到目标服务器,以绕过同源策略的限制。 3. 使用 JSONP JSONP 可以绕过浏览器的同源策略,但只适用于 GET 请求,不安全,不建议使用。 4. 使用 CORS 资源共享 CORS 可以在客户端和服务器端进行配置,支持 GET 和 POST 等请求方式。 建议使用第一种方法,服务器配置响应头,允许访问。如果不行,再尝试其他方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不愿放下技术的小赵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值