OPTIONS请求跨域

最新推荐文章于 2024-07-03 23:42:25 发布
最新推荐文章于 2024-07-03 23:42:25 发布
阅读量556 收藏
点赞数
文章标签: spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40952918/article/details/127930750
版权

问题:

 跨域问题:

        同源策略

           由于浏览器的同源策略,即属于不同域的页面之间不能相互访问各自的页面内容。

简单来说就是同协议,同域名,同端口

URL 说明 是否允许通信

http://www.a.com/a.js

http://www.a.com/b.js                 同一域名下 允许

http://www.a.com/lab/a.js

http://www.a.com/script/b.js       同一域名不同文件 允许

http://www.a.com:8080/a.js

http://www.a.com/b.js                 同一域名,不同端口 不允许

http://www.a.com/a.js

https://www.a.com/b.js               同一域名,不同协议 不允许

http://www.a.com/a.js

http://43.138.105.221/b.js           域名和域名对应ip 不允许

http://www.a.com/a.js

http://script.a.com/b.js                主域相同,子域不同 不允许

http://www.a.com/a.js

http://a.com/b.js                          同一域名,不同耳机域名(同上) 不允许 (cookie这种情况下也不允许访问)

http://www.cnblogs.com/a.js

http://www.a.com/b.js                 不同域名 不允许

解决方法:

大体思路:

1. 当浏览器访问非同源服务器时,先做一次OPTIONS预检。问一下是否允许访问。

2. 服务器返回响应,回应是否允许访问。

3. 浏览器如果得到肯定的答复,才发送真实的请求数据。

4. 服务器正常返回数据

详情请看以下:

跨源资源共享(CORS) - HTTP | MDN

具体实现:

@Configuration
public class MallCorsConfiguration {

    @Bean
    public CorsWebFilter corsWebFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration configuration = new CorsConfiguration();
        //配置跨域的信息
        configuration.addAllowedHeader("*");
        configuration.addAllowedMethod("*");
        configuration.addAllowedOrigin("*");
        source.registerCorsConfiguration("/**",configuration);
        return new CorsWebFilter(source);
    }
}

给不了的猥琐
关注
什么时候会发送options请求
weixin_34074740的博客
04-15 5376
1 偶然的相遇——options请求 最近写的项目,应用里所有的ajax请求都发送了2遍。由于新项目,基础模块是新搭的,所以出现一些奇葩问题也是意料之中,啊终于第一次在chrome的devTools遇见了活的options请求。 1.1 第1次请求 这里首先发送了一次额外的options请求,在浏览器里看到请求request header 和 response header的信息如下: (1)预...
跨域options请求
qq_38478903的博客
12-08 1659
前后端分离的项目中,前端和后端单独部署,使用不同的域名,前端代码在浏览器端访问后端的时候就会有跨域问题。 之前帮前端调试活动页面的时候,chrome调试工具上总是看到一个请求会重复发两次,后端加了锁,并做了数据校验,所以前端不管怎么搞都不会有问题,也没在意,一直以为是前端代码的问题。 后来研究跨域的时候,发现前端发的两个请求中,第一个是 options请求,第二个才是正常的 get/post...
【爬虫】关于 HTTP 的 OPTIONS 请求
Ezrealer的博客
06-10 3843
HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法; 简单来说,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持哪种请求方法; 前端一般不会主动发起这个请求,但是通过F12 debug页面,一般可以看到 相同的请求会有两次,其中一次的 Request Method 是 OPTIONS; 因为在跨域的情况下,在浏览器发起"复杂请求"时主动发起的。跨域共享标准规
跨域发送OPTIONS请求的条件
最新发布
qq_44376306的博客
07-03 780
OPTIONS请求即预检请求,可用于检测服务器允许的http方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起OPTIONS请求,即CORS预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求
浏览器发送option请求成功后不发送post请求
a648060249的博客
12-19 7142
问题 浏览器发送option请求成功后不发送get/post请求,浏览器报错 Request header field xfilesize is not allowed by Access-Control-Allow-Headers 原因 跨域请求中,options请求是浏览器自发起的preflight request(预检请求),以检测实际请求是否可以被浏览器接受。 preflight requ...
http跨域时的options请求
weixin_34290352的博客
11-27 662
一、简介 出于安全考虑,并不是所有域名访问后端服务都可以。其实在正式跨域之前,浏览器会根据需要发起一次预检(也就是option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源或者域),还有是否需要Credentials(认证信息)等。那么浏览器在什么情况下能预检呢? 二、两种请求方式 浏览器将CORS请求分为两类:简单请求(simple re...
跨域OPTIONS请求
bloestone的博客
06-09 674
vue前端调用了两个GET请求,都通过header传递参数,在前端打印两个请求headers参数是一样的,运行时其中一个能正常传递参数SessionId,另外一个则不能:正常传递: 不能正常传递: 对比两个请求,一个是GET请求,另外一个是OPTIONS请求,不清楚get2接口为什么会产生OPTIONS请求OPTIONS是浏览器预检查请求请求成功后才会发起GET、POST等请求,暂时在后端将OPTIONS请求直接放过。......
Vue axios与Go Frame后端框架的Options请求跨域问题详解
10-15
Vue axios与Go Frame后端框架在处理跨域问题时,...这样,前端的axios请求就可以顺利地与后端GoFrame服务进行交互,不再受到OPTIONS请求跨域限制。记得在生产环境中,对CORS策略要进行严格的控制,以防止恶意请求
Python Tornado之跨域请求Options请求方式
09-17
提到的Options请求是CORS预检请求,浏览器在发送实际的GET、POST等请求之前,会先发送一个Options请求,检查服务器是否允许这次跨域请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
gin跨域支持options请求
10-10
gin跨域支持options请求。亲测可用啊,这个是一个大佬发给我的
CORS 跨域问题解决&&预检(OPTIONS请求解释
weixin_42118323的博客
04-15 4701
浏览器使用 OPTIONS 方法发起一个预检请求(preflight request),来感知服务端是否允许该跨域请求,服务器确认允许之后,才发起实际的 HTTP 请求OPTIONS 请求没有附带请求数据,响应体也为空,简单来说就是一种探测,这就是预检请求,是浏览器的一种保护机制。简单请求的对立面就是非简单请求,也就是说不能同时满足简单请求条件的请求就是非简单请求,就可能会触发预检(OPTIONS请求。Nginx 增加配置解决跨域问题,只使用一种解决问题即可,不要同时配置多个。
options 跨域预检
weixin_44105305的博客
03-29 589
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为"*")使用该方法。
option请求跨域
LKMMKL
12-04 1008
以前也知道HTTP请求中有option方法,只是大概知道是用来询问服务器支持什么请求方法的,直到今天遇到了一个很奇怪的问题,才对option方法有更深一步的理解。 前提:项目是vue+django,我把前端项目运行起来,使用http://localhost/xx来展示前端项目,而django则用http://127.0.0.1/ 来允许服务,当我向后端发送一个POST请求时,奇怪的事情发生了,后端...
跨域中option请求详解
weixin_30432179的博客
07-31 532
在正式跨域请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息) 三种场景: 1. 如果跨域请求是Simple Request(简单请求 ),则不会触发“PreFlight”。Mozilla对于简单请求的要求...
options请求跨域预检)
热门推荐
weixin_45943355的博客
06-10 3万+
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。...
JAVA解决OPTIONS请求问题:跨域时ajax发送两次请求
WillorBoy的博客
06-26 1460
这是在跨域的情况下,浏览器发起"复杂请求"时主动发起的。跨域共享标准规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。在进行HTTP请求时,可能会遇到一种叫做OPTIONS请求,它是一种预检请求,用于在发送实际请求之前,检查服务器是否允许该请求。3.利用filter。
HTTP 之 options请求 nginx 解决跨域 postman调试跨域问题
wwj256的专栏
10-26 3036
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行修改,所以要先询问服务器)。跨域请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
知识储备——防跨域访问及options请求的解释
weixin_42258523的博客
12-24 652
首先防止跨域的代码直接贴上。 /*防止跨域*/ header('Access-Control-Allow-Origin:*');//允许所有来源访问 header('Access-Control-Allow-Credentials: true');//是否允许后续请求携带认证信息(cookies),该值只能是true,否则不返回 header('Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS');//允许的请求类型 header("
spring cors配置options请求成功,post请求失败
weixin_42270288的博客
02-05 2527
spring cors配置成功后,测试时发现options请求成功,但是真正的post请求却失败了,后来把post请求换成get请求试了下,发现get请求可以通过,最后发现是csrf的问题。
Python Tornado:跨域请求Options处理详解
跨域请求是指前端(如Vue)与不同源的后端(如Java SpringBoot或Python Tornado)进行通信时,浏览器会自动发送一个预检请求Options请求),以验证服务器是否允许这种跨域请求。 Option请求处理 在Tornado中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值