为什么一个POST请求实际发生了两个请求

最新推荐文章于 2024-06-17 11:11:42 发布
最新推荐文章于 2024-06-17 11:11:42 发布
阅读量784 收藏 7
点赞数 8
分类专栏: 南城前端专栏 前端JS那些事 文章标签: 前端 javascript http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37247349/article/details/135230513
版权

当您在浏览器发送一个 POST 请求时,可能会首先发送了一个 OPTIONS 请求,紧接着才是实际的 POST 请求。这个现象是由浏览器实现的一种机制,称为“预检请求”(preflight request),它是跨源资源共享(CORS, Cross-Origin Resource Sharing)规范的一部分。我将解释这个现象的原因,并用代码示例展示其工作原理。

为什么会发生预检请求?

当您的网页尝试执行跨源(即不同域、协议或端口)HTTP 请求时,浏览器安全策略默认会阻止这类请求。CORS 是一种机制,允许网页从另一个域名的服务器安全地获取资源。在某些情况下,浏览器为了确认安全性,会先发送一个 OPTIONS 请求到服务器,以确保真正的请求是安全可接受的。这个 OPTIONS 请求就是预检请求。

预检请求主要发生在以下情况:

  • HTTP 请求方法不是 GET、HEAD 或 POST。
  • POST 请求的 Content-Type 不是 application/x-www-form-urlencoded, multipart/form-data, 或 text/plain
  • 请求包含了除了 CORS 安全列表以外的 HTTP 头。

如何处理预检请求?

服务器需要正确响应 OPTIONS 请求,提供允许的源、方法和头信息。如果预检请求失败,主请求(如 POST 请求)不会被发送。

代码示例

假设您有一个前端应用,尝试向另一个域的服务器发送 POST 请求,并有一个简单的后端服务器来处理这些请求。

前端(JavaScript)
// 使用 fetch 发送 POST 请求
fetch('https://example.com/api/data', {
    method: 'POST',
    headers: {
        'Content-Type': 'application/json'
    },
    body: JSON.stringify({ key: 'value' })
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error('Error:', error));
后端(Node.js 示例)
const express = require('express');
const cors = require('cors');
const app = express();

app.use(express.json());

// CORS 中间件配置
const corsOptions = {
    origin: 'https://yourdomain.com', // 允许的源
    methods: 'POST', // 允许的方法
    allowedHeaders: ['Content-Type'] // 允许的头信息
};

app.options('/api/data', cors(corsOptions)); // 处理预检请求

app.post('/api/data', cors(corsOptions), (req, res) => {
    // 处理 POST 请求
    console.log(req.body);
    res.json({ message: 'Data received' });
});

const PORT = 3000;
app.listen(PORT, () => console.log(`Server running on port ${PORT}`));

在这个例子中,后端使用了 Express.js 和 CORS 中间件来处理跨域请求。当前端发起 POST 请求时,浏览器首先发送 OPTIONS 请求到 /api/data 路径。服务器响应这个预检请求,表明它接受来自指定源的 POST 请求和特定的头信息。一旦预检请求成功,浏览器随后发送实际的 POST 请求。

如何避免预检请求

要避免浏览器在发送跨域 POST 请求时先发出 OPTIONS 预检请求,您可以采取以下策略:

  1. 调整请求类型和头信息

    • 使用简单请求。简单请求不会触发预检。简单请求的条件包括:
      • 使用 GET、HEAD 或 POST 方法。
      • POST 请求的 Content-Type 必须是 application/x-www-form-urlencoded, multipart/form-data, 或 text/plain
      • 请求头信息不超出 CORS 安全列表(如 Accept, Accept-Language, Content-Language, Content-Type 等)。

  2. 相同源请求

    • 如果可能,将 API 部署在与前端应用相同的域上。这样,请求就不是跨域的,因此不会触发 CORS 预检。

  3. 服务器端配置

    • 如果您控制服务器端,并且确信安全风险可接受,可以在服务器端配置 CORS,允许来自所有源的请求。但这可能带来安全隐患,需谨慎操作。

  4. 使用代理服务器

    • 在前端服务器上设置代理,将请求转发到目标服务器。这样,前端到代理服务器的请求是同源的,代理服务器再将请求转发到实际的后端服务器。

  5. 减少预检请求的影响

    • 即使不能避免预检请求,也可以通过在服务器端设置适当的 Access-Control-Max-Age 头信息来减少影响。这个头信息指示浏览器可以缓存预检请求的结果多长时间,在这个时间内相同的跨域请求不会触发额外的预检请求。

示例

  1. 调整 POST 请求(简单请求示例)

    fetch('https://example.com/api/data', {
    method: 'POST',
    headers: {
        'Content-Type': 'text/plain'
    },
    body: 'Simple text data'
})
.then(response => response.json())
.then(data => console.log(data))
.catch(error => console.error('Error:', error));

    在这个示例中,POST 请求的 Content-Type 被设置为 text/plain,这是一个简单请求的条件之一。

  2. 服务器端 CORS 配置(慎重操作)

    const corsOptions = {
    origin: '*', // 警告:允许所有源,可能有安全风险
    methods: ['GET', 'POST', 'HEAD'] // 允许的方法
};

app.use(cors(corsOptions));

    这个示例中,服务器接受任何源的请求,这样做可能有安全风险,因此需谨慎考虑。

结论

虽然可以通过这些方法避免预检请求,但在调整策略时需要考虑安全性和实用性。CORS 预检是为了增强网络安全而设计的,因此在不同场景下选择合适的方法非常重要。预检请求是一种重要的机制,确保了跨域请求的安全性。通过正确配置服务器来处理这些预检请求,您可以确保您的 web 应用能够安全地与其他域的服务器交互。虽然这可能增加了一些开发的复杂性,但它是保护网页不受恶意跨站请求的重要部分。

南城FE
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
post方式传递多个对象记录(不推荐)
yui0503的博客
04-01 1万+
post方式传递多个对象记录 1.背景 最近前端提个需求,在a表中增加一条数据,找到对应的id,拿到此id新增几条另一b表数据,这就涉及到前端传来一个对象和一个list对象。这就是我脑海中的反应。这就是直接导致我的后续问题。 2.多个@RequestBody的正确姿势 感谢 明明如月小角落的博文正确姿势,我一下子就搜到这个,就被带过去了。 最后我的传递body格式是: { "api":{...
POST请求为什么会发送两次
qq_32054169的博客
12-21 2011
前端开发中,我们经常会遇到POST请求会发送两次的情况。这种问题可能会导致数据错误或其他意料之外的结果,让开发者感到困惑和不安。本文将深入探讨POST请求为何会发送两次的原因,并从以下几个方面进行解释:同源策略、简单请求、预检请求、为什么本地使用Webpack进行dev开发时,不需要服务器端配置CORS的情况下访问到线上接口。
POST 为什么会发送两次请求
kangbin825的专栏
04-17 1046
最近博主在字节面试中遇到这样一个面试题,这个问题也是前端面试的高频问题,因为在前端开发的日常开发中我们总是会与post请求打交道,一个小小的post请求也是牵扯到很多知识点的,博主在这给大家细细道来。同源策略是一个重要的安全策略,它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。如果你近期准备面试跳槽,建议在ddkk.com在线刷题,涵盖 一万+ 道 Java 面试题,几乎覆盖了所有主流技术面试题,还有市面上最全的技术五百套,精品系列教程,免费提供。
post为什么会发送两次请求详解
最新发布
肥晨开发的学习之路
06-17 1021
复杂请求是指那些不仅仅是简单的GET或POST请求请求。使用POSTPUTDELETE等HTTP方法。请求中包含自定义的HTTP头字段。请求体(Body)中包含非文本数据(如JSON或XML当浏览器检测到跨域请求满足上述任何一个条件时,它就会发送一个OPTIONS预检请求。这个预检请求会包含一些特定的HTTP头字段,如(表示将要使用的HTTP方法)和(表示将要使用的自定义头字段)。当涉及到跨域请求,尤其是复杂请求时,POST请求可能会先发送一个OPTIONS预检请求,然后再发送实际POST
浅析前端请求post为什么会发送两次请求
new_handsome的博客
02-19 1854
前端开发中,有时候会遇到 POST 请求发起了两次的情况,这种情况通常是由于浏览器的预检请求(OPTIONS 请求)导致的,即跨域请求时浏览器会先发送一个 OPTIONS 请求进行预检,然后再发送实际POST 请求。另外,还有一种常见的情况会导致 POST 请求发送两次,那就是页面中使用了表单提交的方式触发 POST 请求,同时又通过 JavaScript 代码手动发送了 POST 请求,这样就会导致 POST 请求发送两次。等相关响应头来支持跨域请求,并实现预检请求的处理。
POST请求发送2次请求?
热门推荐
linusc的博客
05-10 1万+
是跨域引起的。 浏览器发起跨域请求分两种:一种是simple,另一种需要preflight。如果进行preflight了,你就会看到两次请求一个OPTION,另一个就是你的跨域请求。 总的来说就是你的请求浏览器不知道是否被允许,需要发送OPTION请求提前查看下。prefight参见MDN...
字节一面:post为什么会发送两次请求
weixin_44421461的博客
09-14 562
????这是一个或许对你有用的社群????一对一交流/面试小册/简历优化/求职解惑,欢迎加入「芋道快速开发平台」知识星球。下面是星球提供的部分资料:《项目实战(视频)》:从书中学,往事中“练”《互联网高频面试题》:面朝简历学习,春暖花开《架构 x 系统设计》:摧枯拉朽,掌控面试高频场景题《精进 Java 学习指南》:系统学习,互联网主流技术栈《必读 Java 源码专栏》:知其然,知其所以然????这是一个或许...
为Retrofit统一添加post请求的默认参数的方法
08-27
第一种方法需要我们每次构造RequestBody对象,而第二种方法需要我们为每一个请求的对象创建一个不同的Model,这样非常麻烦。 拦截器方式: 那么,如何统一添加post请求的默认参数呢?我们可以使用拦截器方式来实现...
vue发送websocket请求http post请求的实例代码
10-16
在这个示例中,`axios.post`方法用于发送POST请求,第一个参数是API URL,第二个参数是发送的数据。`.then`和`.catch`分别用于处理成功的响应和错误情况。 总结起来,Vue中实现WebSocket请求HTTP POST请求可以...
详解js跨域请求的两种方式,支持post请求
12-09
JSONP实现跨域 常用的jquery实现跨域调用 $.ajax({ ... dataType: "jsonp", jsonp: "callback", context: document.body, ...在网页中构造一个script标签,将src设置为对应的url,并增加上相应的callback参数,形如
C#Post带参数请求+WebService接口.zip
05-23
以下是一个基本的POST请求步骤: - 创建HttpClient对象:首先,需要创建一个`HttpClient`实例,它是HTTP客户端服务的基础类,用于发送HTTP请求。 - 设置请求头:如果需要的话,可以设置Content-Type,例如为`...
Yii框架通过请求组件处理get,post请求的方法分析
01-03
本文实例讲述了Yii框架通过请求组件处理get,post请求的方法。分享给大家供大家参考,具体如下: 在控制器的操作中处理get,post请求时,首先需要获得请求组件。 $request = \Yii::$app->request; 得到这个请求...
http请求发生了两次(options请求
dianchou8532的博客
03-26 2874
前言 自后台restful接口流行开来,请求了两次的情况(options请求)越来越普遍。笔者也在实际的项目中遇到过这种情况,做一下整理总结。 文章书写思路: 为什么发生两次请求 http请求方式,包括OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT等八种请求方式。其中,get与post只是我们常用的请求方式。 我们能在图一...
为什么POST请求经常发送两次?
CreatorRay的博客
10-26 1280
大多数初级前端程序员,在通过浏览器F12的调试工具调试网络请求时,可能都会有一个发现,在进行POST请求时,明明代码里只请求了一次,为什么network里发送了两次呢,难道我代码出bug了?带着疑问点开第一个请求才发现,原来第一个是OPTIONS类型的请求,第二个才是我代码里写的POST类型的请求。那为什么,POST请求之前默认伴随着一个OPTIONS请求呢?
CORS跨域时,为何会发送两次请求
weixin_34289454的博客
03-13 2585
跨域资源共享(CORS)是什么? 跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。 CORS需要浏览器和服务器同时支持。目前,所有浏览器都支持该功能,IE浏...
post为什么会发送两次请求
一只小松鼠_的博客
03-27 1248
同源策略是一个重要的安全策略,它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。如果两个 URL 的协议、主机和端口都相同,我们就称这两个 URL 同源。协议:协议是定义了数据如何在计算机内和之间进行交换的规则的系统,例如 HTTPHTTPS。主机:是已连接到一个计算机网络的一台电子计算机或其他设备。网络主机可以向网络上的用户或其他节点提供信息资源、服务和应用。使用 TCP/IP 协议族参与网络的计算机也可称为 IP 主机。
html post 发送两次,JS发送跨域Post请求出现两次请求的解决办法
weixin_29306875的博客
06-18 2389
为什么 post 请求会出现两次请求?跨域请求就会出源现这样的问题。由于CORS(cross origin resource share)规范的存在,浏览器会首先发送知一次options嗅探,同时header带上origin,判断是否道有跨域请求权限,服务器响应access control allow origin的值,供浏览器与origin匹配,如果匹配则正式发送post请求。所有跨域的js在提...
前端请求一次为什么会有两次post
09-18
1. 重定向:当前端请求一个URL时,服务器可能会返回一个重定向响应,要求前端重新发送请求到新的URL。这种情况下,前端会发送两次POST请求,第一次请求是原始请求,第二次是重定向后的请求。 2. 并行请求:在某些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南城FE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值