为什么会有OPTIONS请求

最新推荐文章于 2023-10-19 10:02:57 发布
最新推荐文章于 2023-10-19 10:02:57 发布
阅读量722 收藏 1
点赞数
分类专栏: network 文章标签: cors options http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stpice/article/details/103774534
版权
OPTIONS请求用于检查服务器的跨域支持,是CORS(跨域资源共享)中的预检请求。当满足如使用PUT、DELETE等非安全HTTP方法,设置自定义头部或Content-Type不为简单类型时,浏览器会先发送OPTIONS请求。了解何时触发和不触发预检请求,对于处理跨域问题至关重要。
摘要由CSDN通过智能技术生成

问题1. 什么是options请求

OPTIONS请求方法的主要用途有两个:

  1. 获取服务器支持的HTTP请求方法;

  2. 用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判断实际发送的请求是否安全。

这是浏览器给我们加上的,后端并没有做任何操作。

问题2:为什么会用到options请求

这得从浏览器同源策略和跨域说起,具体可阅读也谈谈同源策略和跨域问题浏览器同源政策及其规避方法,这里不在赘述。

解决跨域问题的方法有很多种,CORS是比较好的解决方案,我们的项目也是用的这种模式,这个模式会有”预检”的请求,也就是正常请求之前的options请求。

一些解释

关键词1:CORS 跨域资源共享

以下内容部分来自这里,侵删。
cors
跨域资源共享(CORS) 是一种机制,它使用额外的 HTTP 头来告诉浏览器 让运行在一个 origin (domain) 上的Web应用被准许访问来自不同源服务器上的指定的资源。当一个资源从与该资源本身所在的服务器不同的域、协议或端口请求一个资源时,资源会发起一个跨域 HTTP 请求。
比如,站点 http://domain-a.com的某 HTML 页面通过 <img>src 请求 http://domain-b.com/image.jpg。网络上的许多页面都会加载来自不同域的CSS样式表,图像和脚本等资源。
出于安全原因,浏览器限制从脚本内发起的跨源HTTP请求。 例如,XMLHttpRequest和Fetch API遵循同源策略。 这意味着使用这些API的Web应用程序只能从加载应用程序的同一个域请求HTTP资源,除非响应报文包含了正确CORS响应头。

跨域资源共享( CORS )机制允许 Web 应用服务器进行跨域访问控制,从而使跨域数据传输得以安全进行。现代浏览器支持在 API 容器中(例如 XMLHttpRequestFetch )使用 CORS,以降低跨域 HTTP 请求所带来的风险。

使用CORS的方式非常简单,但是需要同时对前端和服务器端做相应处理

  1. 前端
    客户端使用XmlHttpRequest发起Ajax请求,当前绝大部分浏览器已经支持CORS方式,且主流浏览器均提供了对跨域资源共享的支持。

  2. 服务器端
    如果服务器端未做任何配置,则前端发起Ajax请求后,会得到CORS Access Deny,即跨域访问被拒绝。

对于C#做如下配置可允许资源的跨域访问:

<system.webServer><
最低0.47元/天 解锁文章
stpice
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http请求发生了两次(options请求
dianchou8532的博客
03-26 2890
前言 自后台restful接口流行开来,请求了两次的情况(options请求)越来越普遍。笔者也在实际的项目中遇到过这种情况,做一下整理总结。 文章书写思路: 为什么发生两次请求 http请求方式,包括OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE和CONNECT等八种请求方式。其中,get与post只是我们常用的请求方式。 我们能在图一...
解决在Laravel 中处理OPTIONS请求的问题
10-16
今天小编就为大家分享一篇解决在Laravel 中处理OPTIONS请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
跨域资源共享/option 请求产生原因
weixin_33895604的博客
04-17 96
https://blog.csdn.net/hfahe/article/details/7730944 转载于:https://www.cnblogs.com/tongbiao/p/8862435.html
CORS原理(为什么OPTIONS方法及问题总结)
haonan_z的博客
12-23 949
CORS跨域的原理 跨域资源共享(CORS)是一种机制,是W3C标准。它允许浏览器向跨源服务器,发出XMLHttpRequest或Fetch请求。并且整个CORS通信过程都是浏览器自动完成的,不需要用户参与。 而使用这种跨域资源共享的前提是,浏览器必须支持这个功能,并且服务器端也必须同意这种"跨域"请求。因此实现CORS的关键是服务器需要服务器。通常是有以下几个配置: Access-Control-Allow-Origin Access-Control-Allow-Methods Access-Contr
为什么每次请求之前要发送一个OPTIONS请求
Lam's IT Story
08-29 7984
刚接触前端的时候,以为HTTP的Request Method只有GET与POST两种,后来才了解到,原来还有HEAD、PUT、DELETE、OPTIONS…… 目前的工作中,HEAD、PUT、DELETE我是真的没有见过……但是OPTIONS几乎天天都遇到。本地环境跑公司项目的时候,每次POST之前,为啥浏览器还偷偷给我来一次没有返回的OPTIONS请求? 原来,浏览器在某些请求中,在正式通...
post 变成option 请求的三种原因以及解决办法
热门推荐
SpringBears的博客
06-20 1万+
1.Http Options Method 简而言之,OPTIONS请求方法的主要用途有两个: 获取服务器支持的HTTP请求方法; 用来检查服务器的性能。 2.CORS(跨域资源共享) CORS是一种网络浏览器的技术规范,它为Web服务器定义了一种方式,允许网页从不同的域访问其资源。而这种访问是被同源策略所禁止的。CORS系统定义了一种浏览器和服务器交互的方式来确定是否允许跨域请求。 前端 客户端使用XmlHttpRequest发起Ajax请求,当前绝大部分浏览器已经支持CO...
Vue使用axios出现options请求方法
10-16
然而,有时在进行跨域请求时,浏览器先发送一个预检请求OPTIONS请求),这是由于CORS(Cross-Origin Resource Sharing,跨源资源共享)机制的规定。当请求HTTP方法不是GET、HEAD、POST,或者请求头部包含...
Python Tornado之跨域请求Options请求方式
09-17
提到的Options请求CORS预检请求,浏览器在发送实际的GET、POST等请求之前,先发送一个Options请求,检查服务器是否允许这次跨域请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
解决axios发送两次请求,有个OPTIONS请求的问题
10-17
主要介绍了解决axios发送两次请求,有个OPTIONS请求的问题,需要的朋友可以参考下
gin跨域支持options请求
10-10
gin跨域支持options请求。亲测可用啊,这个是一个大佬发给我的
options请求_Http协议:什么情况下发生了options请求
weixin_39889642的博客
11-27 903
背景:新来的同事问我,我的项目中出现了很多options请求,然后后台服务都挂了,我不知道如何处理;http协议其实通过http方式我们最常用的就是:GET,POST; 他们都可以作为前端和后台的数据交换使用;options在什么情况下出现跨域调用,例如:调试时候很多情况都在跨越方式下调试;自定义头部请求头的content-type参数:application/x-www-form-urlenc...
problem:为什么options请求
weixin_34143774的博客
11-07 255
为了安全考虑,浏览器对资源访问有同源限制的问题,也就是web应用程序只能访问和它同一协议同一域名同一端口的web应用程序上的资源。 通过跨域资源共享机制可以让资源在浏览器中访问与该资源本身不同域的资源,资源发起一个跨域的http请求。 浏览器发送options请求是一种cors预检测的行为,主要用来获取服务器支持的http请求方法和检查服务器的性能。 什么情况下浏览器发送opti...
跨域中的 options 请求
最新发布
忽略身边的噪音 听从自己的选择
10-19 390
但凡被浏览器识别为不同源,浏览器都认为是跨域,默认是不允许的。比如:试图在中,请求的资源出现如下错误:这也是前端 100% 在接口调试中遇到的问题。
【爬虫】关于 HTTPOPTIONS 请求
Ezrealer的博客
06-10 3773
HTTPOPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法; 简单来说,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持哪种请求方法; 前端一般不主动发起这个请求,但是通过F12 debug页面,一般可以看到 相同的请求有两次,其中一次的 Request Method 是 OPTIONS; 因为在跨域的情况下,在浏览器发起"复杂请求"时主动发起的。跨域共享标准规
vue+axios+java 后台 header 里面加入权限 调用接口不通
qq_37324690的博客
09-28 1758
当vue  前台使用  axios  时   向后台 传入的header  里面有自定义的值时 get和post请求请求两次 第一次是option    请求调用option 的条件 规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发...
跨域的一点小总结。options请求出现的原因。解决方法
web0718h5的博客
07-23 9534
 在前端开发过程中,尤其是前后端分离的开发(现在应该大部分都是了吧)。我们经常要遇见跨域的问题。我们之前的解决方案简单粗暴好用,直接chrome跨域。后边附上链接。前几天有时间图然心血来潮,想试试别的方法。正好查阅了一些资料。后边给大家附上链接按照顺序看看。相信大家对跨域问题有一个系统的认识。 跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaSc
前端面试之 options 请求详解
kjssjj12的博客
06-15 3520
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求HTTPOPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为"*")使用该方法。(简而言之,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持
什么时候发起options请求
09-17
1. 预检请求: 当我们需要发送一个跨域的Ajax请求时,浏览器先发送一个OPTIONS请求给服务器,以确认服务器是否允许此次的跨域请求。 2. 服务器支持的方法:当我们对某个资源发送OPTIONS请求时,服务器返回一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值