一次跨域请求出现 OPTIONS 请求的问题及解决方法

最新推荐文章于 2024-04-20 17:10:49 发布
最新推荐文章于 2024-04-20 17:10:49 发布
阅读量3.5k 收藏 3
点赞数 1
文章标签: 后端 javascript php ViewUI
原文链接:https://juejin.im/post/5b8207e3f265da435943f584
版权

问题背景

浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 在前后端开发过程经常会遇到跨域问题。网上也都有解决方案。

写这篇文章时,我们碰到的一个场景是:要给s系统做一个扩展,前端的html、js放在s系统里,后端需要做一个单独的站点N.B.com。这就导致了跨域问题,大多数时候 前后端用一个CORS方案 解决跨域问题就可以了。但是我这次有点特别。

前端这边是一个get请求,按理说也没啥,但是在请求的header里面要添加两个自定义的header

GET http://localhost:8080/api/v1/users
Accept: */*
Content-Type: application/json
Authorization: token:21232f297a57a5a743894a0e4a801fc3
Username: admin

复制代码

增加了两个自定义字段 Authorization和Username 在请求时 我看到 network里面出现了两次请求记录 第一次是一个 OPTION请求 状态码200第二次是我的get请求 状态码 401

可以这边后端已经做了CORS处理。为何还出现这种情况呢。 我们一般在项目里解决跨域问题简单说会采取方案有

  1. 使用ajax直接跨域访问 2.使用JsonP。实际使用时,由于JsonP向Server提交URL的长度限制在8000字符,超过了则被浏览器拒绝,因此不采用。

对于第一种方案,后端需要做的工作是: 接口允许允许跨域请求:

header('Access-Control-Allow-Origin:*');  //支持全域名访问,不安全,部署后需要限制为R.com
header('Access-Control-Allow-Methods:POST,GET,OPTIONS,DELETE'); //支持的http动作
header('Access-Control-Allow-Headers:x-requested-with,content-type');  //响应头 请按照自己需求添加。
复制代码

前端发起跨域请求:就是正常的$.ajax请求即可。我的项目用的vue全家桶 用的axios 发送的请求

// request拦截器
service.interceptors.request.use(
  config => {
    if (store.getters.token) {
      config.headers['Authorization'] =`token:${getToken()}` 
      config.headers['Username'] =`getUsername()`
    }
    return config
  },
  error => {
    // Do something with request error
    Promise.reject(error)
  }
)
复制代码

但是,碰到个问题,国内网站基本没有讲,就是option请求问题。

在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息) 三种场景:

  1. 如果跨域的请求是Simple Request(简单请求 ),则不会触发“PreFlight”。Mozilla对于简单请求的要求是: 以下三项必须都成立:

  2. 只能是Get、Head、Post方法

  3. 除了浏览器自己在Http头上加的信息(如Connection、User-Agent),开发者只能加这几个:Accept、Accept-Language、Content-Type、。。。。

  4. Content-Type只能取这几个值: application/x-www-form-urlencoded multipart/form-data text/plain

XHR对象对于HTTP跨域请求有三种:简单请求、Preflighted 请求、Preflighted 认证请求。简单请求不需要发送OPTIONS嗅探请求,但只能按发送简单的GET、HEAD或POST请求,且不能自定义HTTP Headers。Preflighted 请求和认证请求,XHR会首先发送一个OPTIONS嗅探请求,然后XHR会根据OPTIONS请求返回的Access-Control-*等头信息判断是否有对指定站点的访问权限,并最终决定是否发送实际请求信息。 那么我的get请求呢? 原来,产生 OPTIOINS 请求的原因是:自定义 Headers 头信息导致的。 浏览器会去向 Server 端发送一个 OPTIONS 请求,看 Server 返回的 "Access-Control-Allow-Headers" 是否有自定义的 header 字段。因为我之前没有返回自定义的字段,所以,默认是不允许的,造成了客户端没办法拿到数据。

那么这样 的话如果后端是python的话

from corsheaders.defaults import default_headers

CORS_ALLOW_HEADERS = default_headers + (
    'Authorization,Username'
)
复制代码

前端这边如果用的vue全家桶 可以这样搞一下

module.exports = {
	NODE_ENV: '"development"',
	ENV_CONFIG: '"dev"',
	BASE_API: '"/proxy"'
}
复制代码

      '/proxy': {
        target: 'http://jupiter.dev.grdoc.org/',
        changeOrigin: true,
        pathRewrite: {
          '^/proxy': '/'
        },
        sesure:false
      }
    
    ```
开发环境这样搞一下 应该就不算跨域了。


----------

[我是山豆我的gitHub](https://github.com/xieliuduo/Blog)
复制代码
weixin_33953249
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx 解决WebApi跨域二次请求以及Vue单页面的问题
01-09
一、前言 由于项目是前后端分离,API接口与Web前端 部署在不同站点当中,因此在前文当中WebApi Ajax 跨域请求解决方法(CORS实现)使用跨域处理方式处理而不用Jsonp的方式。 但是在一段时间后,发现一个很奇怪的问题,每次前端发起请求的时候,通过浏览器的开发者工具都能看到在Network下同一个url有两条请求,第一条请求的Method为OPTIONS,第二条请求的Method才是真正的Get或者Post,并且,第一条请求无数据返回,第二条请求才返回正常的数据。 二、原因 第一个OPTIONS请求是由WEB服务器处理跨域访问引发的。OPTIONS是一种预检请求,浏览器在处理跨域
Python Tornado之跨域请求Options请求方式
09-17
主要介绍了Python Tornado之跨域请求Options请求方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
springboot+shiro 跨域解决OPTIONS
2401_84048467的博客
04-17 850
由于篇幅原因,就不多做展示了《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!8969517)][外链图片转存中…(img-oyPDtrkC-1713308969517)]由于篇幅原因,就不多做展示了《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
OPTIONS请求出现的情况
梦若在心就在的博客
12-16 195
RT: 跨域(当前页面的访问路径的域名或端口和http请求的不一致)+ 非简单请求(非get,post,head请求方式或自定义了header,或Content-Type为json),以上两者缺一不可,然后,浏览器调试界面,打开全部,而不是Fetch/XHR,可以看到请求多了一个OPTIONS请求。 ...
http常见的状态码统计以及跨域问题
weixin_54104864的博客
05-23 983
跨域是指一个域下的文档或脚本试图去请求另一个域下的资源。HTTP协议中定义了很多状态码,用以表示请求的处理结果。Nginx配置后,前端在domain1.com域下可以请求后端接口,实现跨域访问。Nginx可以通过添加响应头来实现跨域
后端配置了跨域配置前端访问还是提示跨域
陌子曦的专栏
10-21 4292
跨域解决
CROS实现跨域时授权问题401错误)的解决
菜鸟大侠的专栏
06-02 1万+
http://www.open-open.com/lib/view/open1463878276539.html 如果我们访问的资源是不需要授权的,也就是在HTTP请求头中不包含 authentication 头那么以上做法就足够了。但是如果该资源是需要权限验证的,那么这个时候跨域请求的预检测 option 请求,由于不会携带身份信息而被拒绝 。浏览器会报出401错误。 前几天的文
仅发送options请求,没有发送post解决方案
asdfgh0077的博客
12-04 1296
仅发送options请求,没有发送post解决方案
浏览器发送option请求成功后不发送post请求
a648060249的博客
12-19 6843
问题 浏览器发送option请求成功后不发送get/post请求,浏览器报错 Request header field xfilesize is not allowed by Access-Control-Allow-Headers 原因 跨域请求中,options请求是浏览器自发起的preflight request(预检请求),以检测实际请求是否可以被浏览器接受。 preflight requ...
由一个“两次请求”引出的Web服务器跨域请求访问问题解决方案
柳下听雨的博客
11-11 1万+
我们公司的项目都是前后端分离的,上线几个月以来,发现一个很奇怪的问题,每次前端发起请求,通过浏览器的开发者工具都能看到在Network下同一个url有两条请求,第一条请求的Method为OPTIONS,第二条请求的Method才是真正的GET或者POST,并且,第一条请求无数据返回,第二条请求才会返回正常的数据。 发现这个问题之后,立即组织搜索问题产生的原因以及解决方案。在网上搜索了大量资料,得
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 options请求 get请求 为什么会出现这种原因呢? 这是因为CORS跨域分为 简单...
jQuery.ajax 跨域请求webapi设置headers的解决方案
10-21
需要通过服务器端设置响应头、正确响应options请求,正确设置 JavaScript端需要设置的headers信息方能实现,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
解决koa-session跨域cookie获取问题
舜岳的博客
12-23 1022
问题描述: 报错401 Unauthorized 返回cooike: The SetCookie had to have been set with “SameSite=None” to enable cross-site usage. 后端设置: import Koa from 'koa' import cors from '@koa/cors' import session from 'koa-session' const app = new Koa() app.use(cors({ credenti
Ant Design Pro 跨域 及代理 mock 及 Ant Design Pro 2.x 版本的坑
不 ' 二
09-17 1万+
Ant Design Pro 跨域请求出现如下错误:  Request URL: http://192.168.180.81:30002/apiv2/admin/auth Request Method: OPTIONS Status Code: 401 Unauthorized Remote Address: 192.168.180.81:30002 Referrer Policy: no-...
options请求跨域预检)
热门推荐
weixin_45943355的博客
06-10 3万+
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。...
为什么会有OPTIONS请求
liuqinhou的博客
01-02 931
网络
记录我开发工作中遇到HTTP跨域和OPTION请求的一个坑
SAP 资深技术专家 Jerry Wang 的技术分享
08-20 6890
我通过这篇文章把今天工作中遇到的HTTP跨域和OPTION请求的一个坑记录下来。 场景是我需要在部署在域名a的Web应用里用JavaScript去消费一个部署在域名b的服务器上的服务。域名b上的服务也是我开发的,因此我将域名a加到了该服务的HTTP响应结构的头文件里,这样就允许了域名a上的JavaScript代码用AJAX访问域名b的服务。 域名b上的服务是一个Servlet,允许域名a跨...
OPTIONS请求跨域
qq_40952918的博客
11-18 523
OPTIONS请求跨域
云架构(五)BBF模式
最新发布
OrPis的专栏
04-20 679
BFF模式(Backends for Frontends pattern)-创建单独的后台服务用以提供给特定的前端或者接口。当你希望避免为多个接口定制单独的后台时,此模式非常有用。这个模式最开始由Sam Newman提出。
解决 axios 跨域 Request Method: OPTIONS问题(预检请求)
05-31
跨域请求时,浏览器会自动发送一个 OPTIONS 请求,用于询问服务器是否允许跨域请求。如果服务器允许跨域请求,就会返回一个带有 CORS 标识的响应头。否则,浏览器就会阻止跨域请求。 如果你使用 axios 发送跨域请求时遇到了 Request Method: OPTIONS 问题,可以尝试在服务器端添加 CORS 支持: 1. 在服务器端设置 Access-Control-Allow-Origin 头,允许跨域请求的来源: ``` response.setHeader('Access-Control-Allow-Origin', '*'); ``` 2. 设置 Access-Control-Allow-Methods 头,允许跨域请求方法: ``` response.setHeader('Access-Control-Allow-Methods', 'GET, POST, OPTIONS'); ``` 3. 设置 Access-Control-Allow-Headers 头,允许跨域请求请求头: ``` response.setHeader('Access-Control-Allow-Headers', 'Content-Type, Authorization'); ``` 如果你使用的是 Express 框架,可以使用 cors 中间件来实现 CORS 支持: ``` const cors = require('cors'); app.use(cors()); ``` 以上是解决 axios 跨域 Request Method: OPTIONS 问题方法。希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值