预检请求会让服务器性能,使用CORS避免预检OPTIONS请求

最新推荐文章于 2023-10-25 14:37:02 发布
最新推荐文章于 2023-10-25 14:37:02 发布
阅读量834 收藏
点赞数
文章标签: 预检请求会让服务器性能

我正在构建一个Angular应用程序,该应用程序与使用ASP.NET Web API 2构建的API交互.我使用基本身份验证通过向Authorization每个需要身份验证的请求发送标头:

Angular片段:

$http.defaults.headers.common['Authorization'] = authHeader;

请求:

Accept:application/json, text/javascript

Accept-Encoding:gzip, deflate, sdch

Accept-Language:en-US,en;q=0.8

Access-Control-Max-Age:1728000

Authorization:Basic [base64 encoded credential couplet here]

Connection:keep-alive

DNT:1

Host: blah.com

Origin:http://localhost:9000

Referer:http://localhost:9000/

User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_3) AppleWebKit/53

这一切都可以,但OPTIONS每次GET或POST请求都会发送预检请求.这主要影响应用程序的感知速度.我已经对CORS"简单请求"进行了大量阅读,似乎为了避免可怕的预检OPTIONS请求是为了避免在我的请求中添加任何自定义标头.我试过许多像发送其他的东西Content-Type的text/plain,但似乎授权头是违反CORS"简单的要求"的要求的东西.

所以我似乎不得不将API移到使用基于令牌的身份验证/授权.为了避免预检请求,似乎我需要将令牌放在查询字符串中.这是可以的,因为它只是一个小的内部网络应用程序,无论如何只能由几个用户访问.我打算在控制器响应上实现缓存.由于每个对控制器操作的请求都会根据当前经过身份验证的用户在查询字符串中具有不同的标记,这会使缓存无效吗?

所以:

如何避免预检请求(如果可能的话,使用自定义授权标头)

如果1.)不可能,并且我转移到基于令牌的身份验证,我将无法缓存控制器操作的API响应

什么是最广泛使用的方法来避免预检请求,还安全地授权用户?

nb我知道SO上和网上其他地方还有其他几个关于此的线程,但是没有一个关于是否有可能在使用自定义授权头时避免对GETs和POSTs的预检请求提供明确的答案HTTP.

阿芝阿佐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决vue axios跨域 Request Method: OPTIONS问题(请求)
01-19
我们在vue开发中用axios进行跨域请求时有时遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 options请求 get请求 为什么出现这种原因呢? 这是因为CORS跨域分为 简单跨域请求和复杂跨域请求; 简单跨域不发送options请求,复杂跨域发送一个请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-Language Last-Event-ID Content-
ajax 如何禁止 请求,跨域AJAX未通过原点
weixin_29028611的博客
08-05 767
这似乎不起作用:$.ajax({url: "http://localhost:3000/foo.json",data: { foo: 'bar' },headers: { 'HTTP_X_CUSTOMHEADER': 'foobar' },xhrFields: { withCredentials: true }});当我在jsfiddle上运行它时,将触发一个OPTIONS请求...
自定义请求头(token等)后请求服务器拒绝(报跨域)的解决方法
XD_NML的博客
11-22 2288
起因:由于在自定义请求头后请求从简单请求转变为复杂请求,(详情可以查看阮一峰先生的博客)复杂请求提前发送一个请求服务器进行沟通,大概类似于(请求:“我可以访问吗?”=>服务器:“可以” =>真实请求),这里有个坑,因为无论服务器是否允许请求options请求请求)的状态码反馈都是200ok,最开始没反应过来,服务器拒绝了options请求并且报跨域,但是options请求一直都是200ok,导致一直在看真实请求的问题出在哪还有后端是不是没有配置跨域。最简单的方法是看看op.
跨域请求避免OPTIONS请求请求
Turbo
07-06 1万+
有时候前后端分离域名不一致,造成跨域请求 而跨域请求有时候自动发起两次请求,第一次为请求,即OPTIONS请求 一般来说使用 application/json 的 post 请求是必然带入OPTIONS请求 OPTIONS请求也被称为请求,主要用于获知服务端支持的HTTP请求方法。跨域资源共享(CORS)标准新增了一组 HTTP 首部字段,配合请求可获知服务器允许哪些源站通过浏览器有权限访问哪些资源。 但是在有些get请求中也OPTIONS请求,这里补充下回发生options的情况 当发
请求服务器性能,如何避免请求”?
weixin_30916653的博客
08-08 1108
我试图开始使用Ember Data,并立即遇到了这个问题,浏览器在实际请求之前发送了OPTIONS请求。如何避免请求”?我试图与之交流的开发后端是在本地机器上运行的rails 4.2服务器(从rails s -b 0.0.0.0开始) 我目前使用此api从android和ios应用程序进行通信。我的最终目标是除了现有的导轨UI之外还提供一个Ember应用程序,但是如果我必须替换它并且只有Em...
【HTTP】如何避免OPTIONS请求
热门推荐
smart_dream
03-01 3万+
场景:在调用后端接口的时候出现两次请求OPTIONS请求和GET请求OPTIONS请求耗费了一定的时间,需减少OPTIONS请求。 查找原因是浏览器对简单跨域请求和复杂跨域请求的处理区别。 XMLHttpRequest遵守同源策略(same-origin policy). 也即脚本只能访问相同协议/相同主机名/相同端口的资源, 如果要突破这个限制, 那就是所谓的跨域, 此时需要遵守...
Nginx 设置禁用 OPTIONS 请求以及允许跨域
wd520521的博客
05-10 6791
1、修改 nginx 配置 在 nginx.conf 配置文件中,增加如下内容: if ($request_method ~* OPTIONS) { return 403; } 效果如下:(如果配置了SSL,则需要在SSL也配置一下) 2、重启 nginx 服务 /usr/local/nginx/sbin -s reload systemctl restart nginx service nginx restart 3、功能验证 使用如下命令: curl .
HTTP访问控制(CORS)——请求问题的解决
qq_44891295的博客
07-08 8631
文章目录1:CORS介绍2:什么情况下需要 CORS3:跨域资源共享机制功能概述3.1 若干访问控制场景案例演示 1:CORS介绍 CORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。 同源安全策略 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选择,允许跨域请求访问到它们的资源。 CORS 头 Access
浅谈在fetch方法中添加header后遇到的请求问题
08-29
下面小编就为大家带来一篇浅谈在fetch方法中添加header后遇到的请求问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
急诊分诊系统设计方案.pdf
04-27
严格依据北京市卫生健康委员印发的《北京市加强急诊分诊分级工作方案》 的标准设计,保证急诊分级分诊系统的质量。  指标参数采集、分级评分、分级结果浏览在同一界面完成,操作简单便捷。  联接指标测...
ajax 如何禁止 请求,跨域AJAX失败原点
weixin_34405769的博客
08-05 679
这似乎不起作用:$.ajax({url: "http://localhost:3000/foo.json",data: { foo: 'bar' },headers: { 'HTTP_X_CUSTOMHEADER': 'foobar' },xhrFields: { withCredentials: true }});当我在jsfiddle上运行它时,一个OPTIONS请求(根据...
vue跨域拦截浏览器options
qq_34295211的博客
06-09 6453
当你跨域访问接口的时候,发现你的接口请求了两次,然后仔细对比一下发现请求类型并不一致,一个是OPTIONS,另一个是你的POST请求。事情是这样发生的,当浏览器发现你准备跨域进行非简单请求的时候(有关简单请求说明请移步https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Simple_requests),他自发的发出一个O...
跨源资源共享(CORS)-亲测理解,以及对http的状态,参数的理解和使用,对请求的触发和解决
阿牛哥的博客
03-08 907
https://developer.mozilla.org/zh-CN/docs/Web/HTTP/CORS
Google Chrome 如何屏蔽 OPTIONS 请求
极客点儿
05-31 2257
了解了 `OPTIONS` 是请求之后该如何屏蔽 OPTIONS 请求呢?答案很简单,只需要在 `Filter` 中输入 `-method:OPTIONS` 即可!
禁用 OPTIONS 请求
qq_42033668的博客
07-17 1147
渗透测试结果为 不安全的HTTP方法 OPTIONS。spring项目可通过设置tomcat 或者 nginx 禁止
【SpringBoot项目中禁用OPTIONS请求方法,修复启用OPTIONS方法漏洞】
ZQL666123的博客
10-20 1630
SpringBoot项目中禁用OPTIONS请求方法,修复启用OPTIONS方法漏洞,漏洞扫描时修复漏洞
java后端请求过滤options方式,亲测有效
最新发布
weixin_41043580的博客
10-25 713
java后端过滤options请求,亲测有效
web端vue项目跨域避免options请求
weixin_30925411的博客
03-22 3700
vue项目前端配置: Axios.defaults.timeout = 10000 Axios.defaults.baseURL = ApiUrl.baseURL Axios.defaults.headers.common['X-Requested-With'] = 'XMLHttpRequest'; Axios.defaults.withCredentials = true /...
请求服务器性能,对CROS OPTIONS请求的一些思考
weixin_39554775的博客
08-08 515
先后端分离模大势所趋,跨域问题更是老生常谈。javascript问题背景:前端浏览器最基本的安全规范-同源策略。所谓同源是指域名、协议、端口相同。不一样源的浏览器脚本(javascript、ActionScript、canvas)在没有明确受权的状况下,不能读写对方的资源。javaCORS就是w3c和浏览器厂商为解决跨域资源共享问题而推出的标准方案:它容许浏览器向跨源服务器发出脚本请求CORS须...
解决 axios 跨域 Request Method: OPTIONS问题(请求)
05-31
跨域请求时,浏览器自动发送一个 OPTIONS 请求,用于询问服务器是否允许跨域请求。如果服务器允许跨域请求,就返回一个带有 CORS 标识的响应头。否则,浏览器就阻止跨域请求。 如果你使用 axios 发送跨域请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值