options 预检测请求

已于 2023-07-19 16:05:56 修改
阅读量769 收藏
点赞数
分类专栏: 网络 文章标签: 前端 网络 javascript
于 2023-07-19 15:36:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43294560/article/details/131810083
版权

文章目录

产生原因

  • 在跨域的情况下,如果浏览器发送的是复杂请求,会先发送一个 OPTIONS 预检测请求,从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。

简单请求

简单请求不会触发预检测请求,满足下列条件(也允许修改报文的这些部分)

  • 请求方法为 GET、HEAD、POST 时发的请求
  • 设置了规范集合之内的首部字段,如 Accept/Accept-Language/Content-Language/Content-Type/DPR/Downlink/Save-Data/Viewport-Width/Width
  • Content-Type 的值仅限于下列三者之一,即 application/x-www-form-urlencoded、multipart/form-data、text/plain
  • 请求中的任意 XMLHttpRequestUpload 对象均没有注册任何事件监听器;
  • 请求中没有使用 ReadableStream 对象

复杂请求

  • 使用了下面任一 HTTP 方法,PUT/DELETE/CONNECT/OPTIONS/TRACE/PATCH
  • 设置了规范集合之外首部字段
  • Content-Type 的值不属于下列之一,即 application/x-www-form-urlencoded、multipart/form-data、text/plain

发送的 OPTIONS 请求,会包含以下关键头信息:

  • Access-Control-Request-Method:表示实际请求所用的HTTP方法。
  • Access-Control-Request-Headers:表示实际请求所包含的自定义头信息。
  • Origin:表示发起请求的源。
    在这里插入图片描述

服务器收到这个预检请求后,判断是否允许此次跨域请求。如果允许,服务器将通过设置响应头进行确认:

  • Access-Control-Allow-Origin:表示允许的请求源。可以设置为*允许所有源,也可以设置为具体的源。
  • Access-Control-Allow-Methods:表示允许的HTTP方法列表,如:“GET,POST,PUT,DELETE”。
  • Access-Control-Allow-Headers:表示允许的请求头列表,可以包含自定义请求头。

携带了 cookie 情况

  • 如果一个请求携带了Cookie,在跨域请求中使用 withCredentials 属性,即使满足了简单请求的条件,这个请求也不再被视为简单请求
  • 服务器还需要处理预检请求,并在响应头中设置 Access-Control-Allow-Credentials: true以允许请求发送 Cookie
  • 服务器不能在响应头的 Access-Control-Allow-Origin:*(允许所有域),而应设置为明确的域名。这样才能确保跨域携带Cookie的请求满足安全要求

优化预检测请求

  • 转为简单请求,如用 JSONP 做跨域请求
  • 对 OPTIONS 请求进行缓存,服务器端设置 Access-Control-Max-Age 字段
    • 在缓存有效期内,该资源的请求(URL 和 header 字段都相同的情况下)不会再触发预检。
神奇大叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
什么时候会发送options请求
weixin_34074740的博客
04-15 5351
1 偶然的相遇——options请求 最近写的项目,应用里所有的ajax请求都发送了2遍。由于新项目,基础模块是新搭的,所以出现一些奇葩问题也是意料之中,啊终于第一次在chrome的devTools遇见了活的options请求。 1.1 第1次请求 这里首先发送了一次额外的options请求,在浏览器里看到请求request header 和 response header的信息如下: (1)...
OPTIONS预检请求
exlinker的博客
10-11 1086
作用 在 CORS 中,可以使用 OPTIONS 方法发起一个预检请求,以检测实际请求是否可以被服务器所接受。 options请求具备以下特性: 选项 是否允许 备注 Request has body No 没有请求体 Successful response has body No 成功的响应有响应体 Safe Yes 安全 Idempotent Yes 密等性,不变性,同一个接口请求多少次都一样 Cacheable No 不能缓存 Allowed in HTML for
预检请求OPTIONS
慢慢来吧,都会有的。
02-15 469
预检请求options
CORS 跨域问题解决&&预检OPTIONS请求解释
weixin_42118323的博客
04-15 2394
浏览器使用 OPTIONS 方法发起一个预检请求(preflight request),来感知服务端是否允许该跨域请求,服务器确认允许之后,才发起实际的 HTTP 请求OPTIONS 请求没有附带请求数据,响应体也为空,简单来说就是一种探测,这就是预检请求,是浏览器的一种保护机制。简单请求的对立面就是非简单请求,也就是说不能同时满足简单请求条件的请求就是非简单请求,就可能会触发预检OPTIONS请求。Nginx 增加配置解决跨域问题,只使用一种解决问题即可,不要同时配置多个。
OPTIONS 预检请求是什么?
最新发布
stay hungry, stay foolish
04-29 484
OPTIONS 请求是 HTTP 协议中的一种请求方法。它是 HTTP/1.1 规范中引入的,属于“预检请求”(preflight request)的一部分,主要用于跨域资源共享(CORS, Cross-Origin Resource Sharing)的场景中,但也适用于其他需要了解服务器功能的场合。
options请求(跨域预检
热门推荐
weixin_45943355的博客
06-10 3万+
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。...
从前后端的角度分析options预检请求——打破前后端联调的理解障碍
追寻心的步伐
05-31 1481
这些请求被称为“非简单请求”。反之,如果一个跨域请求被认为是“简单请求”,那么浏览器将不会发送OPTIONS请求请求的目的是为了获取服务器对于跨域请求的配置信息(如允许的请求方法、允许的请求头部等),而不是为了获取实际的业务数据,如果一个跨域请求不满足以上所有条件,那么它被认为是非简单请求。因为这个请求不满足简单请求条件,所以在实际POST请求之前,浏览器会发送。请求成功还是失败,在设置的时间范围内,同一个接口请求是绝对不会再次发送。提示:当一个跨域POST请求满足简单请求条件时,浏览器不会发送。
浏览器OPTION预检请求
qq_46344419的博客
08-07 633
浏览器OPTION预检请求
从前后端的角度分析options预检请求
华为云官方博客
05-16 2526
options预检请求是干嘛的?options请求一定会在post请求之前发送吗?前端或者后端开发需要手动干这个预检请求吗?不用文档定义堆砌名词,从前后端角度单独分析,大白话带你了解!
入侵检测系统Snort v3.0-snort3-community-rules.tar.gz规则文件
12-09
4. **处理器(Preprocessor)**:Snort还支持处理器,如`http_inspect`用于解析HTTP流量,`stream5`或`stream6`用于重组TCP或UDP流,以检测跨多个数据包的攻击。 5. **动态规则库(Dynamic Rule Libraries)**...
利用CoreImage的人脸检测
09-10
let detector = CIDetector(ofType: CIDetectorTypeFace, context: nil, options: [CIDetectorAccuracy: CIDetectorAccuracyHigh]) ``` 然后,用这个检测器处理你的图像或视频帧(`CIImage`对象): ```swift let ...
RTSP请求客户端
08-13
2. **发送RTSP请求**:常见的RTSP请求有`OPTIONS`(获取服务器支持的方法)、`DESCRIBE`(获取流媒体描述信息)、`SETUP`(建立RTP/RTCP传输通道)、`PLAY`(开始播放)和`TEARDOWN`(结束会话)等。 3. **处理...
yolov5部署在onnxruntime上实时检测
06-25
在将YOLOv5转换为ONNX模型之前,你需要确保已经训练好了一个YOLOv5模型或者下载了一个训练模型。通常,YOLOv5模型可以使用`torchscript`模块进行序列化,以便转换为ONNX格式。在Python环境中,你可以使用以下代码...
SQL注入漏洞检测工具sqlmap用户手册
09-16
首先,你需要下载sqlmap源码或编译的二进制包,然后根据你的操作系统进行安装。在Python环境中,你可以使用pip命令进行安装。安装完成后,需要配置sqlmap的设置文件(通常是`~/.sqlmap/config.py`),以便自定义...
如何使用 JMeter 进行 HTTPS 请求测试?
m0_47485438的博客
10-24 1640
本文将介绍如何使用 JMeter 测试 HTTPS 请求,并提供相关的技巧和注意事项。在进行性能测试时,很多网站都采用了 HTTPS 协议。当我们测试 HTTPS 请求,如果服务端开启了双向认证,则需要客户端发送请求时带上证书。本文介绍如何在中测试 HTTPS 请求
介绍几种OPTIONS检测的方法
求真得真的博客
07-05 847
日常的VOIP开发中,OPTIONS检测是常用的网络状态检测工具。OPTIONS原本是作为获取对方能力的消息,也可以检测当前服务状态。正常情况下,UAS收到OPTIONS心跳,直接回复200即可。与ping不同的是,OPTIONS检测不仅仅针对网络状态,也针对sip server的端口状态进行检测,在VOIP问题定位中更精准。OPTIONS心跳检测在voip的应用过程中还是挺重要的,对于线路和sip应用的正常检测必不可少,配合zabbix等监控平台可以及时有效的发现问题。
ajax请求接口跨域问题解决方案(控制器加header头)
tjg888888的博客
03-15 3155
 response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));        response.setHeader("Access-Control-Allow-Credentials", "true");        response.setHeader("P3P", "CP=CAO PSA OUR.
http请求options请求的demo
08-29
HTTP请求中的OPTIONS方法是一种请求,用于获取有关服务器所支持HTTP方法、请求头等信息。下面是一个关于OPTIONS请求的示例: 假设我们有一个网站,其中一个页面允许用户进行POST请求来提交表单数据。在客户端发送实际的POST请求之前,可以首先发送一个OPTIONS请求,以获取服务器对该页面支持的HTTP方法和请求头的信息。 示例代码如下: 客户端代码: ``` const request = new XMLHttpRequest(); request.open('OPTIONS', 'https://www.example.com/form', true); request.onreadystatechange = function() { if (request.readyState === 4 && request.status === 200) { console.log(request.getAllResponseHeaders()); } }; request.send(); ``` 服务器端代码(使用Node.js和Express框架): ``` const express = require('express'); const app = express(); app.options('/form', function(req, res) { res.set('Allow', 'POST, OPTIONS'); // 设置响应头的Allow字段,指示支持的HTTP方法 res.set('Access-Control-Allow-Methods', 'POST'); // 设置允许的CORS请求方法 res.set('Access-Control-Allow-Headers', 'Content-Type'); // 设置允许的请求头 res.status(200).end(); }); app.post('/form', function(req, res) { // 处理实际的POST请求 res.status(200).end(); }); app.listen(3000, function() { console.log('Server is running on port 3000'); }); ``` 在上面的示例中,客户端通过发送OPTIONS请求到`https://www.example.com/form`来获取服务器对该页面的支持信息。服务器通过`app.options('/form')`路由来处理该请求,并设置相应的响应头字段来指示所支持的HTTP方法和请求头。在接收到OPTIONS请求的响应后,客户端可以查看响应头信息,从中获取支持的HTTP方法和请求头,然后相应地发送实际的POST请求。 这是一个简单的示例,实际应用中可能涉及更多的参数和处理逻辑。OPTIONS请求的目的是让客户端和服务器在实际发送请求之前进行交流,以确保双方都支持所需的HTTP方法和请求头,以提高请求的成功率和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值