Http option 请求是怎么回事

最新推荐文章于 2024-04-29 10:43:29 发布
最新推荐文章于 2024-04-29 10:43:29 发布
阅读量529 收藏 1
点赞数
文章标签: json
原文链接:http://www.cnblogs.com/bradwarden/p/11505999.html
版权

 在前后台分离的项目中,经常会遇到浏览器想服务端发送一个post/patch请求,实际上产生了两个请求,一个是Option,另一个才是真实的Post/Patch请求, 而get请求则不会产生Options请求。

 

 造成此种问题的原因是浏览器处理跨域的机制,下面来掰扯一下为什么会出现Option请求。

Options请求出现的情况有两种:

1、获取后台服务器支持的HTTP的通信方式

2、对跨域请求进行preflight request(预检请求)。

预检请求首先需要向另外一个域名的资源发送一个Http Options的请求头,以检测实际发送的请求是否是安全的。options请求是浏览器自发起的preflight request(预检请求)。

 

preflight request请求报文中有两个需要关注的首部字段:

(1)Access-Control-Request-Method:告知服务器实际请求所使用的HTTP方法;

(2)Access-Control-Request-Headers:告知服务器实际请求所携带的自定义首部字段。

同时服务器也会添加origin header,告知服务器实际请求的客户端的地址。服务器基于从预检请求获得的信息来判断,是否接受接下来的实际请求。

服务器所返回的Access-Control-Allow-Methods首部字段将所有允许的请求方法告知客户端,返回将所有Access-Control-Request-Headers首部字段将所有允许的自定义首部字段告知客户端。此外,服务器端可返回Access-Control-Max-Age首部字段,允许浏览器在指定时间内,无需再发送预检请求,直接用本次结果即可。

在我们开发过程中出现的浏览器自发起的options请求就是上面的第二种情况。实际上,跨域请求中的”复杂请求”发出前会进行一次方法是options的preflight request。

二、当跨域请求是简单请求时不会进行preflight request,只有复杂请求才会进行preflight request。

跨域请求分两种:简单请求、复杂请求;

符合以下任一情况的就是复杂请求:

1.使用方法put/delete/patch/post;

2.发送json格式的数据(content-type: application/json)

3.请求中带有自定义头部;

其他情况则可理解为是简单请求。

为什么跨域的复杂请求需要preflight request

复杂请求可能对服务器数据产生副作用。例如delete或者put,都会对服务器数据进行修改,所以在请求之前都要先询问服务器,当前网页所在域名是否在服务器的许可名单中,服务器允许后,浏览器才会发出正式的请求,否则不发送正式请求。

转载于:https://www.cnblogs.com/bradwarden/p/11505999.html

weixin_30520015
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
跨域optionA
lzs_znb的博客
10-20 890
mpls跨域optionA学习总结
PHP使用socket发送HTTP请求的方法
10-22
在PHP中,发送HTTP请求的方式有很多种,其中一种是通过socket编程来实现。下面将详细介绍如何使用PHP的socket函数以及fsockopen、stream_socket_client和stream_context_create等方法发送HTTP请求。 1. **基本的...
OPTIONS 预检请求是什么?
最新发布
stay hungry, stay foolish
04-29 538
OPTIONS 请求HTTP 协议中的一种请求方法。它是 HTTP/1.1 规范中引入的,属于“预检请求”(preflight request)的一部分,主要用于跨域资源共享(CORS, Cross-Origin Resource Sharing)的场景中,但也适用于其他需要了解服务器功能的场合。
http跨域时的options请求
weixin_34290352的博客
11-27 649
一、简介 出于安全考虑,并不是所有域名访问后端服务都可以。其实在正式跨域之前,浏览器会根据需要发起一次预检(也就是option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源或者域),还有是否需要Credentials(认证信息)等。那么浏览器在什么情况下能预检呢? 二、两种请求方式 浏览器将CORS请求分为两类:简单请求(simple re...
OPTIONS 方法在跨域请求(CORS)中的应用
热门推荐
明天回火星
05-04 4万+
原文  http://stylechen.com/options-cors.html OPTIONS 方法比较少见,该方法用于请求服务器告知其支持哪些其他的功能和方法。通过 OPTIONS 方法,可以询问服务器具体支持哪些方法,或者服务器会使用什么样的方法来处理一些特殊资源。可以说这是一个探测性的方法,客户端通过该方法可以在不访问服务器上实际资源的情况下就知道处理该资源的最优方式
浏览器发送option请求成功后不发送post请求
a648060249的博客
12-19 7048
问题 浏览器发送option请求成功后不发送get/post请求,浏览器报错 Request header field xfilesize is not allowed by Access-Control-Allow-Headers 原因 跨域请求中,options请求是浏览器自发起的preflight request(预检请求),以检测实际请求是否可以被浏览器接受。 preflight requ...
【爬虫】关于 HTTPOPTIONS 请求
Ezrealer的博客
06-10 3730
HTTPOPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法; 简单来说,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持哪种请求方法; 前端一般不会主动发起这个请求,但是通过F12 debug页面,一般可以看到 相同的请求会有两次,其中一次的 Request Method 是 OPTIONS; 因为在跨域的情况下,在浏览器发起"复杂请求"时主动发起的。跨域共享标准规
Vue使用axios出现options请求方法
12-12
以下代码如果需要在你本地跑起来: Ⅰ.... Ⅱ.将下面http://www.test.com/day05/jiekou.php地址,改成自己指定位置的域名或ip 1.从一段简易代码说起 ...meta name="viewport" content=...meta http-equiv="X-UA-Compatible
Flutter中http请求抓包的完美解决方案
01-05
确定使用的是http发起的get请求,理论上http协议应该可以被Charles抓到包的,如果没有抓到包,那可能是没有走代理,于是乎通过将笔记本连接的wifi断开测试了一下手机上APP发起http请求,发现请求成功,证实确实没有...
解决在Laravel 中处理OPTIONS请求的问题
10-16
今天小编就为大家分享一篇解决在Laravel 中处理OPTIONS请求的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
解决在Vue中使用axios POST请求变成OPTIONS的问题
10-14
在Vue.js应用中,当你使用axios库进行POST请求时,有时会发现浏览器实际上发送了一个OPTIONS请求,而不是预期的POST请求。这种现象通常是由于浏览器的CORS(Cross-Origin Resource Sharing,跨源资源共享)策略引起...
跨域时,遇到的 options 请求详解
huangpb的博客
03-03 516
HTTPoptions 方法 用于获取目的资源所支持的通信选项。
CORS 跨域问题解决&&预检(OPTIONS)请求解释
weixin_42118323的博客
04-15 2665
浏览器使用 OPTIONS 方法发起一个预检请求(preflight request),来感知服务端是否允许该跨域请求,服务器确认允许之后,才发起实际的 HTTP 请求OPTIONS 请求没有附带请求数据,响应体也为空,简单来说就是一种探测,这就是预检请求,是浏览器的一种保护机制。简单请求的对立面就是非简单请求,也就是说不能同时满足简单请求条件的请求就是非简单请求,就可能会触发预检(OPTIONS)请求。Nginx 增加配置解决跨域问题,只使用一种解决问题即可,不要同时配置多个。
http请求中的 OPTIONS 详解
fds技术枭牛
04-30 2万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
options请求(跨域预检)
weixin_45943355的博客
06-10 3万+
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。...
OPTIONS请求(跨域预检查)
ACGkaka的博客
03-15 1363
OPTIONS请求(跨域预检查)
http 跨域时的 options请求
weixin_44597414的博客
01-21 861
最近在面试过程中,遇到了这个问题,一下懵了,前端常用的有 Get,Post,Put,Delete,Options 请求好像没主动发起过。那么这个请求是什么用途呢? 官方定义: OPTIONS方法是用于请求获得由Request-URI标识的资源在请求/响应的通信过程中可以使用的功能选项。通过这个方法,客户端可以在采取具体资源请求之前,决定对该资源采取何种必要措施,或者了解服务器的性能。 出于安全考...
【原创】OPTIONS请求之跨域请求被阻止(原因:CORS预检通道未成功)解决方案 超神!牛逼!
RubyXun's-Blog
06-02 4498
前后端交互:OPTIONS请求跨域失败问题
flask如何获取option请求
07-08
在 Flask 中获取 Option 请求的方式与获取其他类型的请求(如 GET 或 POST)类似。可以使用 `request.method` 属性来判断请求的方法类型,并根据需要进行处理。 下面是一个示例代码,演示了如何在 Flask 中获取 Option 请求: ```python from flask import Flask, request app = Flask(__name__) @app.route('/example', methods=['OPTIONS']) def handle_options_request(): if request.method == 'OPTIONS': # 处理 Option 请求 # 在这里可以设置跨域请求所需的响应头,例如允许的请求方法、头部信息等 response = app.make_default_options_response() response.headers['Access-Control-Allow-Origin'] = '*' response.headers['Access-Control-Allow-Methods'] = 'OPTIONS, GET, POST' response.headers['Access-Control-Allow-Headers'] = 'Content-Type' return response if __name__ == '__main__': app.run() ``` 在上述示例中,我们通过设置路由装饰器 `@app.route('/example', methods=['OPTIONS'])` 来指定处理 Option 请求的路由。 在处理函数 `handle_options_request` 中,我们首先通过 `request.method` 判断请求的方法是否为 Option。如果是 Option 请求,我们可以在此处设置需要的响应头信息,例如允许的请求方法、头部信息等。最后,我们返回一个带有设置好响应头信息的 Response 对象。 注意:上述示例中设置了通配符 `'Access-Control-Allow-Origin': '*'`,这允许来自任何域的请求访问该资源。在实际应用中,可以根据需要设置合适的域名或使用其他跨域请求配置。 希望这个例子对你有帮助!如果你还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值