options请求

最新推荐文章于 2024-05-11 16:52:38 发布
最新推荐文章于 2024-05-11 16:52:38 发布
阅读量454 收藏 1
点赞数
分类专栏: 网络 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxm666666/article/details/107372115
版权

大家关注到没,在时候开发项目的过程中发送ajax网络请求有时候会有一个option的请求,让我们看起来感觉是请求了两次,刚开始没当回事,今天我们就来剖析一下这个option请求是干嘛的?

说这个之前我们先了解一下CORS(cross-origin sharing standard)–跨域资源共享标准。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。

CORS需要浏览器和服务器同时支持,整个CORS通信过程,都是浏览器自动完成,不需要用户参与。对于开发者来说,CORS通信与同源的AJAX通信没有差别,代码完全一样。浏览器一旦发现AJAX请求跨源,就会自动添加一些附加的头信息,有时还会多出一次附加的请求,但用户不会有感觉。因此,实现CORS通信的关键是服务器。只要服务器实现了CORS接口,就可以跨源通信。

options请求的由来

CORS新增了一组HTTP首部字段,允许服务器声明哪些源站通过浏览器有权访问哪些资源,规范要求对那些可能对服务器数据产生副作用的HTTP请求方法,浏览器必须先使用OPTIONS方法发起一个预检请求。从而获取服务端是否允许该跨域请求。等到服务器允许之后才会发起真正的HTTP请求,在预检请求response中服务端也会通知是否要携带身份凭证(包括 Cookies 和 HTTP 认证相关数据)

我们将请求可以分为三个场景,简单请求,预检请求,附带身份凭证请求。

浏览器将CORS请求分成两类:简单请求,非简单请求。

下面我们来看哪些是简单请求:

  • 使用get,head,post方法
  • 除了被用户代理自动设置的首部字段(例如 Connection ,User-Agent)和在 Fetch 规范中定义为 禁用首部名称 的其他首部,允许人为设置的字段为 Fetch 规范定义的 对 CORS 安全的首部字段集合。该集合为:
    • Accept
    • Accept-Language
    • Content-Language
    • Content-Type (需要注意额外的限制)
    • DPR
    • Downlink
    • Save-Data
    • Viewport-Width
    • Width
  • Content-Type的值是text/plain,multipart/form-data,application/x-www-form-urlencoded的
  • 请求中的任意XMLHttpRequestUpload 对象均没有注册任何事件监听器;XMLHttpRequestUpload 对象可以使用 XMLHttpRequest.upload 属性访问。
  • 请求中没有使用 ReadableStream 对象。

浏览器处理简单请求和非简单请求的方式是不一样的。

简单请求

浏览器直接发出CORS请求,在头信息中增加一个Origin字段,说明本次请求的来源。服务器根据这个值决定是否同意这次请求。如果服务器返回的信息中没有包含Access-Control-Allow-Origin,浏览器就会抛出一个错误,被XMLHttpRequest的onerror回调函数捕获。

如果返回的有Access-Control-Allow-Origin这些字段,说明请求的origin是在许可范围内。

  • Access-Control-Allow-Origin:必须,对应的只是请求的Origin字段,或者是一个*,表示接受任意域名请求
  • Access-Control-Allow-Credentials:可选,值是一个布尔值,默认情况下为true.表示允许发送Cookie,
  • Access-Control-Expose-Headers:可选
非简单请求

非简单请求是那种对服务器有特殊要求的请求,比如请求方法是PUT或DELETE,或者Content-Type字段的类型是application/json。

非简单请求的CORS请求,会在正式通信之前,增加一次HTTP查询请求,称为"预检"请求(options),浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。

预检请求中有两个需要注意的特殊字段:

  • Access-Control-Request-Method:列出请求会用到哪些请求方式,
  • Access-Control-Request-Headers:指定浏览器CORS请求额外发送的头信息字段。

通过上面的概述我们知道有options预处理的操作,这样会造成两次请求,这种预处理的方式有好有坏,我们可以使用下面的方式避免预检请求:

  • 最简单的办法就是按照上面的方法来开发,不低服务器产生副作用,但是很明显这不是个好办法。我们经常会操作自定义header头部。
  • 设置Access-Control-Max-Age来指定某次预检请求的有效期,单位是:秒,有多种方法设置:推荐在nginx上直接设置Access-Control-Max-Age,可以设置时间长一点。
location / {
    add_header 'Access-Control-Max-Age' 604800 ;
}
前端粉刷匠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA解决OPTIONS请求问题:跨域时ajax发送两次请求,其中options请求参数为null及其解决方案
沧羽琉璃
11-27 4794
未经允许禁止转载 在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息) 发送option请求的原因 如果跨域的请求是Simple Request(简单请求 ),则不会触发“PreFlight”。Mozill...
http跨域时的options请求
weixin_45060666的博客
03-13 1422
一、简介 出于安全考虑,并不是所有域名访问后端服务都可以。其实在正式跨域之前,浏览器会根据需要发起一次预检(也就是option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源或者域),还有是否需要Credentials(认证信息)等。那么浏览器在什么情况下能预检呢? 二、两种请求方式 浏览器将CORS请求分为两类:简单请求(simple request)和非简单请求(not-simple-request),简单请求浏览器不会预检,而非简单请求会预检。这两种方式怎么区分
http 一次跨域请求出现 OPTIONS 请求的问题及解决方法
liufeifeinanfeng的博客
11-06 2737
在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息) 三种场景: 如果跨域的请求是Simple Request(简单请求 ),则不会触发“PreFlight”。Mozilla对于简单请求的要求是: 以下三项必须都成立...
跨域中的OPTIONS请求详解
最新发布
Teresa的前端海底乐园
05-11 757
在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是OPTIONS请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息)
前端面试之 options 请求详解
kjssjj12的博客
06-15 3479
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为"*")使用该方法。(简而言之,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持
从前后端的角度分析options预检请求——打破前后端联调的理解障碍
追寻心的步伐
05-31 1481
这些请求被称为“非简单请求”。反之,如果一个跨域请求被认为是“简单请求”,那么浏览器将不会发送OPTIONS请求请求的目的是为了获取服务器对于跨域请求的配置信息(如允许的请求方法、允许的请求头部等),而不是为了获取实际的业务数据,如果一个跨域请求不满足以上所有条件,那么它被认为是非简单请求。因为这个请求不满足简单请求条件,所以在实际POST请求之前,浏览器会发送。请求成功还是失败,在设置的时间范围内,同一个接口请求是绝对不会再次发送。提示:当一个跨域POST请求满足简单请求条件时,浏览器不会发送。
解决在Laravel 中处理OPTIONS请求的问题
10-16
今天小编就为大家分享一篇解决在Laravel 中处理OPTIONS请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Vue使用axios出现options请求方法
10-16
然而,有时在进行跨域请求时,浏览器会先发送一个预检请求OPTIONS请求),这是由于CORS(Cross-Origin Resource Sharing,跨源资源共享)机制的规定。当请求的HTTP方法不是GET、HEAD、POST,或者请求头部包含...
Python Tornado之跨域请求Options请求方式
09-17
提到的Options请求是CORS预检请求,浏览器在发送实际的GET、POST等请求之前,会先发送一个Options请求,检查服务器是否允许这次跨域请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
gin跨域支持options请求
10-10
gin跨域支持options请求。亲测可用啊,这个是一个大佬发给我的
OPTIONS请求时设置了Header请求和token可是后台接收不到,为什么?
热门推荐
code_monkey的博客
12-29 20万+
人工智能,零基础入门!http://www.captainbed.net/inner 1、首先,说一下我们的项目情况,我们项目中后端有一个拦截器,如果必须要登录的接口路径会被拦下来检查,前端要传一个token【我们项目中叫sessionId】,然后后端根据这个token来判断redis中这个用户是否已经登录。 2、但是现在问题出现了,就是这个sessionId就是死活传不过来,试了各种办法...
php增加自定义头,THINKPHP跨域的设置,自定义header头
weixin_28677005的博客
04-08 1894
TP5.1,TP6通用。之前用中间件,用各种配置,有自定义header头,发OPTION请求的时候总是不能生效。用中间件,还没到option,就显示路由定义的模块不存在了。所以用这段直接现在route.php最上面问题解决。header('Access-Control-Allow-Origin:*');header('Access-Control-Allow-Headers:APPCODE,Au...
spring boot oauth2 跨域问题
weixin_45623983的博客
07-28 445
if you are using spring boot + Spring OAuth you must add @Order(Ordered.HIGHEST_PRECEDENCE) to your CORS filter @Configuration @Order(Ordered.HIGHEST_PRECEDENCE) public class CORSFilter implements Filter { private FilterConfig config; @Overr
axios请求在header请求头加入自定义信息
weixin_45115895的博客
07-10 1万+
axios在header请求头加入自定义信息 _this.$axios.post("/api/noticeInfo/notReadNum",data,{ headers:{ 'userid':sessionStorage.getItem("userId") } }) .then(function (res){ console.log("未读消息为:",res.data) if(res.data.code == 200){ _this.noReadNums = res.data
从前后端的角度分析options预检请求
华为云官方博客
05-16 2526
options预检请求是干嘛的?options请求一定会在post请求之前发送吗?前端或者后端开发需要手动干预这个预检请求吗?不用文档定义堆砌名词,从前后端角度单独分析,大白话带你了解!
前端面试题(计算机网络):options请求方法及使用场景
laowang357的博客
12-21 1111
是HTTP请求的一种,询问支持的请求方法,用来跨域请求
前端OPTIONS请求
fwk19840301的博客
06-13 7235
背景今天在项目调试中,需要在拦截器里获取前端请求头里的token,结果死活获取不到。debug了半天发现前端一共发送了两次请求,真正的请求的第二次。OPTIONS请求OPTIONS请求方法的主要用途有两个:1、获取服务器支持的HTTP请求方法;也是黑客经常使用的方法。2、用来检查服务器的性能。例如:AJAX进行跨域请求时的预检,需要向另外一个域名的资源发送一个HTTP OPTIONS请求头,用以判...
javascript常见100问|前端基础知识|13-14-options 请求Restful-API-method前端知识体系14-总结,软技能是否看过红宝书code review CR 检查什么
VAN
04-01 1198
● GET 查询● POST 新增● PATCH 更新● DELETE 删除完善的知识范围,包含了前端工程师常用的所有知识点合理的结构化,便于理解和记忆本章讲解前端基础知识相关的面试题,包括 HTML CSS JS HTTP Ajax 等知识点。这都是技术一面时的必考知识点。不能只说不足,就截止了。一定要通过不足,来突出自己的解决方案,以及未来的预期。这样给人的印象是:正式了自己的不足 + 有学习的态度 —— 非常好!本章讲解软技能相关面试题。
php避免options请求,OPTIONS请求 & 已阻止跨源请求:CORS 头缺少 'Access-Control-Allow-Origin'...
weixin_42554162的博客
03-18 1079
以node koa为例app.use(function *(){let {method, url, header} = this.request;this.set('Access-Control-Allow-Origin', '*');if (method.toLowerCase() === 'options') {this.set('Access-Control-Allow-Credential...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值