php接口预检,浅谈关于预检请求

最新推荐文章于 2024-03-11 11:23:27 发布
最新推荐文章于 2024-03-11 11:23:27 发布
阅读量818 收藏 2
点赞数
文章标签: php接口预检
本文探讨了为何浏览器会发送预检请求(CORS预检),主要针对非简单请求,如PUT、DELETE等,以及自定义头部。预检请求通过OPTIONS方法先询问服务器是否允许实际请求,以保护服务器数据不受跨域请求潜在影响。
摘要由CSDN通过智能技术生成

ec62f7a81137cc877ada12f48aec1e4c.png

背景

不知道大家有没有发现,有时候我们在调用后台接口的时候,会请求两次,如下图的

4b42e70e0c7ab099ec9805dc06b2f4c5.png

其实第一次发送的就是preflight request(预检请求),那么这篇文章将讲一下,为什么要发预检请求,什么时候会发预检请求,预检请求都做了什么

一. 为什么要发预检请求

我们都知道浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求,像XMLHttpRequest和Fetch都遵循同源策略。

浏览器限制跨域请求一般有两种方式:

1. 浏览器限制发起跨域请求

2. 跨域请求可以正常发起,但是返回的结果被浏览器拦截了

一般浏览器都是第二种方式限制跨域请求,那就是说请求已到达服务器,并有可能对数据库里的数据进行了操作,但是返回的结果被浏览器拦截了,那么我们就获取不到返回结果,这是一次失败的请求,但是可能对数据库里的数据产生了影响。

为了防止这种情况的发生,规范要求,对这种可能对服务器数据产生副作用的HTTP请求方法,浏览器必须先使用OPTIONS方法发起一个预检请求,从而获知服务器是否允许该跨域请求:如果允许,就发送带数据的真实请求;如果不允许,则阻止发送带数据的真实请求。

二. 什么时候发预检请求

HTTP请求包括: 简单请求 和 需预检的请求

1. 简单请求

简单请求不会触发CORS预检请求,“简属于

单请求”术语并不属于Fetch(其中定义了CORS)规范。

若满足所有下述条件,则该请求可视为“简单请求”:

- 使用下列方法之一:

- GET

- HEAD

- POST

最低0.47元/天 解锁文章
Marco Liu
关注
Express 03 创建服务器、API路由 get、post接口 跨域 预检请求 jsonp接口
weixin_58562753的博客
04-30 407
创建服务器、API路由 get、post接口 跨域 预检请求 jsonp接口
PHP处理跨域预检请求
m0_57875965的博客
05-27 666
//处理跨域预检请求 if($_SERVER['REQUEST_METHOD'] == 'OPTIONS'){ //允许的源域名 header("Access-Control-Allow-Origin: *"); //允许的请求头信息 header("Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization"); //允许的请求类型 .
预检请求
weixin_34372728的博客
01-22 775
不久前在公司写了一个基于 Hapijs 的后端项目,感觉这个框架很有自己的特点,跟 Express 和 Koa 的区别比较大,体现了配置大于编码的思想。用起来很方便,据说 Walmart 团队用这个框架扛住了黑五的流量,看起来在实际项目中也有可用性,推荐大家尝试一下~ 有点跑题了,这篇文章主要写我在开发过程中所遇到的一个问题,以及我从这个问题所学习到的东西,然后我是怎么解决这个问题的。 一、问题...
接口调用预检
最新发布
zmmsdk的博客
03-11 488
预检请求包含了一些额外的头部信息,例如Origin、Access-Control-Request-Method和Access-Control-Request-Headers等。然而,在进行跨域请求时,浏览器会先发送一个预检请求,以确保服务器允许该请求。当我们使用axios进行跨域请求时,浏览器会自动发送一个OPTIONS请求,以检查服务器是否允许该请求。这个过程被称为预检。然而,对于复杂请求,浏览器会先发送一个预检请求,以获取服务器的允许。对于大多数的简单请求,浏览器会自动处理预检请求,并发送真正的请求
浅谈在fetch方法中添加header后遇到的预检请求问题
08-29
浅谈在fetch方法中添加header后遇到的预检请求问题 在 fetch 方法中添加 header 后遇到的预检请求问题是一种常见的跨域资源共享(CORS)问题。当我们在 fetch 方法中添加 header 时,浏览器可能会发送预检请求...
前端 | 浅谈预检请求
u012496505的博客
09-17 6049
背景不知道大家有没有发现,有时候我们在调用后台接口的时候,会请求两次,如下图的其实第一次发送的就是preflight request(预检请求),那么这篇文章将讲一下,为什么要发预检请求,什么时候会发预检请求预检请求都做了什么一. 为什么要发预检请求我们都知道浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求,像XMLHttpRequest和Fetch都遵循同源策略。
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 options请求 get请求 为什么会出现这种原因呢? 这是因为CORS跨域分为 简单...
php跨域 预检,laravel 跨域,预检请求未通过
weixin_36269385的博客
03-25 274
梵蒂冈之花问题已解决,原因是:dingo/api 组件影响了原本的请求响应解决思路:从响应来看,返回的状态码是200,说明预检请求已经到达了服务器,只不过被服务器断否认掉了这里我饶了很大个弯子,以为预检请求被否就意味着后端配置错误,所以一直在检查前后端的配置,但是都没起作用吃个饭回来觉得还是从这个option请求入手,得先让他通过,尝试着单独写一个路由去匹配这个请求,并返回相应的请求头Route:...
preflight:Preflight是设计精美的应用程序支架,可用于您的下一个SaaS应用程序
03-09
飞行前 介绍 Preflight是为基于Laravel的应用程序设计的精美应用程序支架。 Preflight为您的下一个Web应用程序提供了理想的起点,包括登录,注册,电子邮件验证,两因素身份验证,会话管理,通过API支持。 Preflight是使用和脚手架设计的。 官方文件 可以在上找到Preflight的文档。 贡献 感谢您考虑为Preflight做出贡献! 您可以在阅读贡献指南。 行为守则 为了确保Cratespace社区欢迎所有人,请查看并遵守 。 安全漏洞 请查看以了解如何报告安全漏洞。 执照 Cratespace Preflight是根据的开源软件。
关于浏览器的预检(OPTION)请求
Exclison的博客
01-26 4554
关于浏览器的预检(OPTION)请求 OPTION请求没有附带请求数据,响应体也为空 1. OPTION预检请求的作用 OPTION请求用于获取目的资源所支持的通信选项 检测服务器所支持的请求方法 CORS中的预检请求 CORS规范要求,对那些可能对服务器数据产生副作用的HTTP请求方法(特别是GET以外的HTTP请求,或者搭配某些MIME类型的POST请求),浏览器必须首先使用OPTIONS方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求.服务器确认允许
CORS简单请求预检请求
weixin_49115633的博客
01-11 1480
只要符合以下任何一个条件的请求,都需要进行预检请求请求方式为 GET、POST、HEAD 之外的请求 Method 类型请求头中包含自定义头部字段向服务器发送了 application/json 格式的数据在浏览器与服务器正式通信之前,浏览器会先发送 OPTION 请求进行预检,以获知服务器是否允许该实际请求,所以这一次的 OPTION 请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。
ios请求php接口失败,php-Axios CORS / Preflight因Laravel 5.4 API调用而失败
weixin_39812065的博客
03-31 298
我在Laravel 5.4和使用Axios来处理请求的React应用程序中遇到问题.这是我遇到的错误.这是我的预检响应失败的请求标头.这是预检后失败的请求:这是我的Axios请求配置:let req = axios({method: "GET",url: https://api.vendorgraphs.com/{queryStringHere}headers: {'Accept': 'appli...
PHP开发小技巧①⑦—PHP实现跨域
让编程改变世界
12-15 896
由于项目需要,一些界面用HTML+CSS+Javascript实现,放入到不同的服务器中,还需要进行数据交互,这时就会出现请求失败,返回的信息如下:              No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'null' is therefore not al
ajax请求预检请求(preflight请求、options请求
Gary的博客
02-23 3905
ajax请求预检请求(preflight请求、options请求
PHP 服务器端处理跨域问题
DreamSun的博客
04-13 295
1、允许所有域名访问 header(‘Access-Control-Allow-Origin: *’); 2、允许单个域名访问 header(‘Access-Control-Allow-Origin: https://test.com’); 3、允许多个域名访问 在实际项目中最好指定能跨域访问的域名,增加安全性。可以写在一个公共类里面,封装一个方法调用。 // 设置能访问的域名 static pu...
优化急诊流程:医院预检分诊系统接口改进实践
"医院急诊预检分诊系统接口优化方案" 本文主要探讨的是医院急诊预检分诊系统接口的优化方案,旨在提升急诊服务效率,改善患者就诊体验。江苏省中医院作为实例,针对其急诊预检分诊系统进行了深入分析,发现存在的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值