options

最新推荐文章于 2023-02-06 15:55:28 发布
最新推荐文章于 2023-02-06 15:55:28 发布
阅读量484 收藏
点赞数
分类专栏: django 文章标签: options request method
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vivian_wanjin/article/details/84259404
版权

HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法。

Request has bodyNo
Successful response has bodyNo
SafeYes
IdempotentYes
CacheableNo
Allowed in HTML formsNo

语法节

OPTIONS /index.html HTTP/1.1
OPTIONS * HTTP/1.1

示例

检测服务器所支持的请求方法节
可以使用 OPTIONS 方法对服务器发起请求,以检测服务器支持哪些 HTTP 方法:

curl -X OPTIONS http://example.org -i
响应报文包含一个 Allow 首部字段,该字段的值表明了服务器支持的所有 HTTP 方法:

HTTP/1.1 200 OK
Allow: OPTIONS, GET, HEAD, POST
Cache-Control: max-age=604800
Date: Thu, 13 Oct 2016 11:45:00 GMT
Expires: Thu, 20 Oct 2016 11:45:00 GMT
Server: EOS (lax004/2813)
x-ec-custom-error: 1
Content-Length: 0

CORS 中的预检请求

在 CORS 中,可以使用 OPTIONS 方法发起一个预检请求,以检测实际请求是否可以被服务器所接受。预检请求报文中的 Access-Control-Request-Method 首部字段告知服务器实际请求所使用的 HTTP 方法;Access-Control-Request-Headers 首部字段告知服务器实际请求所携带的自定义首部字段。服务器基于从预检请求获得的信息来判断,是否接受接下来的实际请求。

OPTIONS /resources/post-here/ HTTP/1.1
Host: bar.other
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Connection: keep-alive
Origin: http://foo.example
Access-Control-Request-Method: POST
Access-Control-Request-Headers: X-PINGOTHER, Content-Type
服务器所返回的 Access-Control-Allow-Methods 首部字段将所有允许的请求方法告知客户端。该首部字段与 Allow 类似,但只能用于涉及到 CORS 的场景中。
Access-Control-Allow-Origin是允许访问的域名,用于跨域访问
django中设置跨域访问

# CORS
CORS_ORIGIN_WHITELIST = (
    '127.0.0.1:8080',
    'localhost:8080',
    'www.meiduo.site:8080',
    'api.meiduo.site:8000'
)
# 可以开启前端服务器live-server通过www.meiduo.site:8080访问后台服务器api.meiduo.site:8000而不会被浏览器屏蔽
# 本地通过域名访问本地服务器/etc/hosts配置
127.0.0.1       localhost
127.0.0.1 www.meiduo.site
127.0.0.1 api.meiduo.site
# options可以用来在访问服务器前检测时候可以跨域访问以及可以的请求方法

HTTP/1.1 200 OK
Date: Mon, 01 Dec 2008 01:15:39 GMT
Server: Apache/2.0.61 (Unix)
Access-Control-Allow-Origin: http://foo.example
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
Access-Control-Max-Age: 86400
Vary: Accept-Encoding, Origin
Content-Encoding: gzip
Content-Length: 0
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive
Content-Type: text/plain

vivian_wanjin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Options
03-28
选项
options请求方式
怎么肥事
08-16 7193
OPTIONS请求即预检请求,可用于检测服务器允许的http方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起OPTIONS请求,即CORS预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。 ...
【Android】选项菜单optionsMenu
岁月静好
11-01 1041
显示类图。 继承关系:
options 请求
qq_43085835的博客
12-09 391
什么是options请求?为什么会有options请求? 首先还是看一下官方或者比较官方的定义: HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法。 --MDN WEB DOCS 同时options请求具备以下特性: 选项 ...
HTTP 501 错误 – 未实现 (Not implemented)
热门推荐
RTC hacker
04-19 3万+
<br />介绍<br />您的Web 服务器不理解或不支持它在客户端(如您的浏览器或我们的 CheckUpDown 机器人)发送给它的 HTTP 数据流中找到的 HTTP 方法。 这些在 HTTP 协议中定义的方法如下: OPTIONS( 选项 ) :查找适用于一个特定网址资源的通讯选择。 在不需执行具体的涉及数据传输的动作情况下, 允许客户端来确定与资源相关的选项以及 / 或者要求, 或是一个服务器的性能。 GET( 获取 ) :检索由网址资源所确定的信息,如获取一个特定的网页或图片。这是最常用的方法。
遗传算法options
11-01
遗传算法options
通过OPTIONS探测服务器信息
m0_49025459的博客
02-06 1619
HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法。options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。
通过options探测服务器信息,WEB服务器启用了OPTIONS方法
weixin_30843553的博客
08-10 2067
漏洞描述攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。解决方案:修改配置文件禁用options方法:windows2008、windows2012,请在wwwroot目录建立web.config,内容如下windows 2003,打开控制面板-ISAPI筛选器-启用自定义重写组件,然后编辑httpd.conf,如果您已有其他规则,请添加到最上面RewriteEngine on...
apache的AllowOverride以及Options使用详解
01-10
AllowOverride参数就是指明Apache服务器是否去找.htacess文件作为配置文件,如果设置为none,那么服务器将忽略.htacess文件,如果设置为All,那么所有在.htaccess文件里有的指令都将被重写。对于AllowOverride,还可以对它指定如下一些能被重写的指令类型. 通常利用Apache的rewrite模块对 URL 进行重写的时候, rewrite规则会写在 .htaccess 文件里。但要使 apache 能够正常的读取.htaccess 文件的内容,就必须对.htaccess 所在目录进行配置。从安全性考虑,根目录的AllowOverride属性一般都
通过options探测服务器信息,OPTIONS 方法在跨域请求(CORS)中的应用
weixin_39872624的博客
08-10 2246
OPTIONS 方法比较少见,该方法用于请求服务器告知其支持哪些其他的功能和方法。通过 OPTIONS 方法,可以询问服务器具体支持哪些方法,或者服务器会使用什么样的方法来处理一些特殊资源。可以说这是一个探测性的方法,客户端通过该方法可以在不访问服务器上实际资源的情况下就知道处理该资源的最优方式。既然比较少见,什么情况下会使用这个方法呢?采用Ajax跨域调用接口的时候,浏览器会自动发起一个 OPT...
Apache WEB服务器启用了OPTIONS方法
lizhihua0625的博客
08-18 1145
Apache WEB服务器启用了OPTIONS方法
apache
magic__xu的博客
05-17 942
apache的安装 yum  install  httpd  -y systemctl start  httpd systemctl  stop firewalld systemctl enable  httpd systemctl  disable  firewalld apache的基本配置 1.apache的默认发布文件 index.html 2.apache的配置文件
WEB安全防御总结二 : 不安全方法( Trace/Track/Options/...)
了解—学习—进步—满足
09-08 2935
漏洞简介: 攻击者可以使用OPTIONS和Trace方法来枚举服务器相关信息。 修复建议: 1.在服务器配置中禁止非常用的HTTP方法 2.代码中只支持常见HTTP方法。 处理方式: 禁止 Trace|Track|OPTIONS等方法。 作者做了几个地方的修改,现在一个一个列出来: 1. 修改.htaccess文件 在文件中添加代码如下: <IfModule mo...
文件解析漏洞汇总
一生无悔惜缘的博客
08-03 1458
解析漏洞正如其名,一般大家常说的是,文件在某种格式下,会被执行为该脚本语言的文件。 文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 好了正文开始汇总了,反正都转载贴的,我自己也忘了在哪里看到的了,就不注明转贴地址了。 IIS 6.0解析漏洞 目录解析:/xx.asp/xx.jpg xx.jpg可替换
01 HTTP协议相关
baidu_39049318的博客
08-30 635
客户端收到响应头的内容后会将Cookie:JSEESIONID=xxx的信息存储起来,Cookie中一般会带有两个字段(domain和path,一般由服务器设置),作用是将来请求那些路径时会携带cookie。跨域受同源策略影响,规定默认情况下,AJAX请求只能发送给同源的URL(同源是指三个相同:协议、域名(IP),端口)。:POST请求时,请求体的编码方式(默认值:application/x-www-urlencoded:用&分隔参数,用=分隔键和值,字符用URL编码方式进行编码)。......
options请求
最新发布
05-25
OPTIONS请求是一种HTTP请求方法,用于确定能否通过HTTP请求方法访问指定资源。当浏览器试图在跨域请求中向服务器发送非简单请求时,浏览器会先发送一次OPTIONS请求,以确定实际发送的请求是否安全。如果服务器允许该请求,就会返回一个HTTP响应头,其中包含允许使用的HTTP方法、请求头信息等。这个过程被称为“预检请求”。 OPTIONS请求的语法如下: ``` OPTIONS /path/to/resource HTTP/1.1 Host: example.com ``` 服务器对OPTIONS请求的响应示例: ``` HTTP/1.1 200 OK Allow: GET, POST, OPTIONS Access-Control-Allow-Origin: * Access-Control-Allow-Methods: GET, POST, OPTIONS Access-Control-Allow-Headers: Content-Type ``` 在这个示例中,服务器允许使用GET、POST和OPTIONS方法来访问资源。同时,还允许跨域访问,并且允许使用Content-Type请求头。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值