预检请求OPTIONS

最新推荐文章于 2024-01-24 16:20:29 发布
最新推荐文章于 2024-01-24 16:20:29 发布
阅读量1.7k 收藏 11
点赞数 4
分类专栏: 前端通信 文章标签: options 预检请求
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36521655/article/details/104800906
版权

最近在项目偶然发现使用第三方文件管理系统上传文件时,上传请求会发送两次。发现第一个是预检请求OPTIONS
在这里插入图片描述

老早就知道HTTP请求方法有OPTIONS,但从来没使用过,一时引起了兴趣,遂查阅了相关资料。

什么是OPTIONS请求

OPTIONS请求也被称为预检请求,主要用于获知服务端支持的HTTP请求方法。跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,配合预检请求可获知服务器允许哪些源站通过浏览器有权限访问哪些资源。

请求头

OPTIONS的请求头中主要有几个关键字段:Access-Control-Request-MethodAccess-Control-Request-HeadersOrigin

请求头字段作用
Access-Control-Request-Method告知服务器实际请求所使用的HTTP方法
Access-Control-Request-Headers告知服务器实际请求所携带的自定义首部字段
Origin发起请求的源站

在本次请求中,实际采用的post请求,自定义头部字段有uthorization,login-type,x-requested-with,如下图所示:
在这里插入图片描述

响应头

OPTIONS的响应头中比较重要的有五个字段:Access-Control-Allow-MethodsAccess-Control-Allow-CredentialsAccess-Control-Allow-OriginAccess-Control-Request-HeadersAccess-Control-Request-Headers

响应头字段作用
Access-Control-Allow-Methods服务端允许的请求方法,包括GET/HEAD/PUT/PATCH/POST/DELETE
Access-Control-Allow-Credentials允许跨域携带cookie(跨域请求时XMLHttpRequest.withCredentialstrue,预检时响应头该字段必须设置为true,才能携带cookie
Access-Control-Allow-Origin允许跨域请求的域名,自行在服务端配置一些信任的域名白名单
Access-Control-Request-Headers客户端请求所携带的自定义首部字段content-type
Access-Control-Max-Age本次预检请求的有效期,单位为秒,在此期间不用发出另一条预检请求。可用于优化

在本次请求中,其响应头如下:
在这里插入图片描述

预检请求的自动发起

除主动发起预检请求外,在跨域请求时经常会遇到自动发起预检请求。实际上在MDNCORS功能描述中有这样写到:

规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。

当发生以下情况时,客户端就会自动发起OPTIONS预检请求

  1. 使用以下任一HTTP 方法:PUT/DELETE/CONNECT/OPTIONS/TRACE/PATCH
  2. 设置了以下头部字段以外的自定义字段:Accept/Accept-Language/Content-Language/Content-Type/DPR/Downlink/Save-Data/Viewport-Width/Width
  3. Content-Type 的值不属于下列之一: application/x-www-form-urlencodedmultipart/form-datatext/plain
  4. 请求中的任意XMLHttpRequestUpload 对象均没有注册任何事件监听器;XMLHttpRequestUpload 对象可以使用 XMLHttpRequest.upload 属性访问。
  5. 请求中没有使用 ReadableStream 对象

按照上面的规则,因为本次实际请求设置了自定义字段故触发了预检请求。

随风丶逆风
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 options请求 get请求 为什么会出现这种原因呢? 这是因为CORS跨域分为 简单跨域请求和复杂跨域请求; 简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-Language Last-Event-ID Content-
CORS简单请求预检请求
weixin_49115633的博客
01-11 976
只要符合以下任何一个条件的请求,都需要进行预检请求请求方式为 GET、POST、HEAD 之外的请求 Method 类型请求头中包含自定义头部字段向服务器发送了 application/json 格式的数据在浏览器与服务器正式通信之前,浏览器会发送 OPTION 请求进行预检,以获知服务器是否允许该实际请求,所以这一次的 OPTION 请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。
关于预检请求
最新发布
yiguoxiaohai的博客
01-24 483
预检请求(Preflight Request)是一种由浏览器自动发起的请求,用于检查实际请求是否安全可行。这种请求通常在跨域请求(CORS)中出现,并且只在某些特定条件下触发。以下是触发预检请求的具体条件:
预检请求_
weixin_45543674的博客
01-24 5459
只有复杂请求发送预检请求。 非简单请求是复杂请求。 简单请求只有: 只可能有GET + POST +HEAD三种请求类型。而且必须满足下面的2和3两个特征,(POST请求也不全是简单请求,后面有例子) 不能有自定义头字段 ,只能有以下几种: Accept Accept-Language Content-Type Content-Language Content-Type的值只能是以下三种: text/plain multipart/form-data 上传文件用的 application/x-w
一文带你学习文件上传漏洞
大河之犬的博客
12-21 915
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。在大多数情况下,文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。
什么时候会发送options请求
weixin_34074740的博客
04-15 5305
1 偶然的相遇——options请求 最近写的项目,应用里所有的ajax请求发送了2遍。由于新项目,基础模块是新搭的,所以出现一些奇葩问题也是意料之中,啊终于第一次在chrome的devTools遇见了活的options请求。 1.1 第1次请求 这里首发送了一次额外的options请求,在浏览器里看到请求request header 和 response header的信息如下: (1)预...
Request Method: OPTIONS
热门推荐
树上骑个猴的博客
11-02 1万+
新接手的一个项目中,发现一些接口在请求时,会自动发送一个的请求,我查了一遍代码,不是代码中写明的。就上网搜了一下,网上给出的解释涉及到了两个关键词:简单请求和复杂请求。 Request Method: OPTIONS 简单请求 满足下面两个条件的请求是简单请求请求方式是以下三种之一: HEAD GET POST HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-Language Last-Event-ID Content-Type 但是Conte
解决 axios 跨域 Request Method: OPTIONS问题(预检请求)
huangpb的博客
01-06 8576
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 为什么会出现这种原因呢? 这是因为CORS跨域分为 简单跨域请求和复杂跨域请求; 简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language
HTTP 之 options请求
qq_43842093的博客
10-22 5084
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行更修改,所以要询问服务器)。跨域请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
HTTP方法详解
七天
12-22 1526
文章目录前言一、GET方法二、HEAD方法三、POST方法四、PUT方法五、DELETE方法六、CONNECT方法七、OPTIONS方法八、TRACE方法九、PATCH方法 前言 HTTP定义了一组请求方法,以指示要对给定资源执行的所需操作。尽管它们也可以是名词,但这些请求方法有时也称为HTTP动词。它们中的每个实现了不同的语义,但是它们的某些组共享了一些共有的功能:例如,请求方法可以是安全的,幂等的或可缓存的。 HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1
[转] 由Request Method:OPTIONS初窥CORS
weixin_34378767的博客
12-15 534
刚接触前端的时候,以为HTTP的Request Method只有GET与POST两种,后来才了解到,原来还有HEAD、PUT、DELETE、OPTIONS…… 目前的工作中,HEAD、PUT、DELETE我是真的没有见过……但是OPTIONS几乎天天都会遇到。本地环境跑公司项目的时候,每次POST之前,为啥浏览器还偷偷给我来一次没有返回的OPTIONS请求? 原来,浏览器在某些请求中,在正式通...
浅谈在fetch方法中添加header后遇到的预检请求问题
01-19
浏览器返回的请求信息中,header变成了 :authority:koss.nocorp.me :method:OPTIONS :path:/?a=1 :scheme:https accept:*/* accept-encoding:gzip, deflate, br accept-language:zh-CN,zh;q=0.8 access-control-...
Nginx 解决WebApi跨域二次请求以及Vue单页面的问题
01-09
一、前言 由于项目是前后端分离,API接口与Web前端 部署在不同站点当中,因此在前文当中WebApi Ajax 跨域请求解决方法(CORS实现)使用跨域处理方式处理而不用Jsonp的方式。...OPTIONS是一种预检请求,浏览器在处理跨域
在vue中使用axios作交互时,为什么会调用两次接口
04-20
原来在 CORS-跨域资源共享 中,可以使用 OPTIONS 方法发起一个预检请求,以检测实际请求是否可以被服务器所接受。预检请求报文中的 Access-Control-Request-Method 首部字段告知服务器实际请求所使用的 HTTP 方法;...
一文读懂什么是数字证书
随风丶逆风的博客
04-27 1324
希望通读这篇文章,初学者可以较为深入的了解数字证书的发展、原理及应用,熟练者可以查漏补缺。 如果想要了解HTTPS协议,那么数字证书就是一个逃不过的坎,在HTTPS协议握手加密过程中,数字证书有着举足轻重的地位。 本文将从以下几个方面展开: 1. 加密/解密的基础概念 2. 数字证书的构成及原理 3. 数字证书的应用——HTTPS协议
前端面试知识点大全——HTTP协议篇(一)
随风丶逆风的博客
11-17 1046
总纲:前端面试知识点大全 目录 1.为什么传统上利用多个域名来提供网站资源会更有效 1.1 常规原因 1.2 非常规原因 1.3 具体细说 2.Long-Polling、Websockets 和 Server-Sent Event 2.1 AJAX Polling,普通轮询 2.2 AJAX Long-Polling 2.3 HTML5 Server Sent Events (S...
一文读懂TCP握手协议与挥手协议
随风丶逆风的博客
03-27 704
TCP建立连接和断开连接很重要,但是自己又经常忘记一些具体细节,回顾的时候要么到收藏夹里找文章,要么是百度/谷歌一波,偶尔一两次还好,次数多了略显麻烦,遂趁这次温故的机会,记录下来,方便自己也方便他人~ TCP报文格式 TCP报文格式如下图所示: 其中有几个字段比较重要,在下面讲三次握手和四次挥手是会用到: 序号:seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时...
一文读懂HTTP缓存机制
随风丶逆风的博客
05-19 581
一句话概况:本地缓存请求到的资源,后续请求尽可能直接复用这些资源,减少Http请求,从而显著提高网站和应用程序的性能。 那么什么时候缓存资源到本地?缓存资源什么时候过期?什么情况下使用这些缓存的资源呢?本文就带着这三个问题开始展开。 HTTP缓存机制流程 从流程中可以看到,浏览器发起资源请求后,大致有三部分:强缓存校验、协商缓存校验、资源请求。本文主要讲解强缓存和协商缓存模块,资源请求部分就是正常的一次HTTP交互过程,但值得注意的是: 因为一般只有GET请求才会被缓存,所以这里泛指一般的GET资源请求
vue 取消options 预检请求
05-01
当Vue发送跨域请求时,浏览器会首发送一个options预检请求来确认是否有权限访问目标服务器。如果服务器允许跨域访问,则浏览器会发送实际的请求。但是,在一些特殊情况下,例如请求头中包含Authorization信息时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值