OPTIONS预检请求

最新推荐文章于 2024-04-29 10:43:29 发布
最新推荐文章于 2024-04-29 10:43:29 发布
阅读量444 收藏 7
点赞数 7
分类专栏: 跨域 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43894816/article/details/135569787
版权

OPTIONS预检请求

CORS同源策略

CORS 同源策略机制中,客户端将请求分为了两种:简单请求非简单请求;当请求为非简单请求时,就会触发浏览器发送预检请求,这是浏览器的行为。

简单请求

1、只使用以下HTTP方法之一:GET、HEAD或POST。
2、只使用以下HTTP头部:Accept、Accept-Language、Content-Language、Content-Type。
3、Content-Type的值仅限于:application/x-www-form-urlencoded、multipart/form-data或text/plain。

非简单请求

一个 POST 请求并且请求头添加了Content-Type: application/json

解决方案

在响应头的Access-Control-Allow-Origin (访问控制允许来源 )写上*或者客户端的ip,如:
在这里插入图片描述需要注意的是Origin的值是浏览器地址栏的值而不是客户端ip

配置跨域过滤器

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;
@Configuration
public class CorsConfig {
 public CorsConfig() {
 }
 @Bean
 public CorsFilter corsFilter() {
 // 1. 添加cors配置信息
 CorsConfiguration config = new CorsConfiguration();
 // Response Headers里面的Access-Control-Allow-Origin: http://localhost:8080
 config.addAllowedOrigin("http://localhost:8080");
 // 其实不建议使用*,允许所有跨域
 config.addAllowedOrigin("*");
 // 设置是否发送cookie信息,在前端也可以设置axios.defaults.withCredentials = true;表示发送Cookie,
 // 跨域请求要想带上cookie,必须要请求属性withCredentials=true,这是浏览器的同源策略导致的问题:不允许JS访问跨域的Cookie
 /**
         * withCredentials前后端都要设置,后端是setAllowCredentials来设置
         * 如果后端设置为false而前端设置为true,前端带cookie就会报错
         * 如果后端为true,前端为false,那么后端拿不到前端的cookie,cookie数组为null
         * 前后端都设置withCredentials为true,表示允许前端传递cookie到后端。
         * 前后端都为false,前端不会传递cookie到服务端,后端也不接受cookie
         */
 // Response Headers里面的Access-Control-Allow-Credentials: true
 config.setAllowCredentials(true);
 // 设置允许请求的方式,比如get、post、put、delete,*表示全部
 // Response Headers里面的Access-Control-Allow-Methods属性
 config.addAllowedMethod("*");
 // 设置允许的header
 // Response Headers里面的Access-Control-Allow-Headers属性,这里是Access-Control-Allow-Headers: content-type, headeruserid, headerusertoken
 config.addAllowedHeader("*");
 // Response Headers里面的Access-Control-Max-Age:3600
 // 表示下回同一个接口post请求,在3600s之内不会发送options请求,不管post请求成功还是失败,3600s之内不会再发送options请求
 // 如果不设置这个,那么每次post请求之前必定有options请求
 config.setMaxAge(3600L);
 // 2. 为url添加映射路径
 UrlBasedCorsConfigurationSource corsSource = new UrlBasedCorsConfigurationSource();
 // /**表示该config适用于所有路由
 corsSource.registerCorsConfiguration("/**", config);
 // 3. 返回重新定义好的corsSource
 return new CorsFilter(corsSource);
 }
}

拓展:后端允许携带cookie需要把Credentials设置为true
在这里插入图片描述

详细文章

菜里都傻
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
什么时候会发送options请求
weixin_34074740的博客
04-15 5351
1 偶然的相遇——options请求 最近写的项目,应用里所有的ajax请求都发送了2遍。由于新项目,基础模块是新搭的,所以出现一些奇葩问题也是意料之中,啊终于第一次在chrome的devTools遇见了活的options请求。 1.1 第1次请求 这里首先发送了一次额外的options请求,在浏览器里看到请求request header 和 response header的信息如下: (1)预...
关于浏览器的预检(OPTION)请求
li18612818469的博客
09-11 1019
【代码】关于浏览器的预检(OPTION)请求。-- 浏览器的相关知识
options请求(跨域预检
热门推荐
weixin_45943355的博客
06-10 3万+
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。...
OPTIONS 预检请求是什么?
最新发布
stay hungry, stay foolish
04-29 484
OPTIONS 请求是 HTTP 协议中的一种请求方法。它是 HTTP/1.1 规范中引入的,属于“预检请求”(preflight request)的一部分,主要用于跨域资源共享(CORS, Cross-Origin Resource Sharing)的场景中,但也适用于其他需要了解服务器功能的场合。
HTTP 之 options请求 nginx 解决跨域 postman调试跨域问题
wwj256的专栏
10-26 2952
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行修改,所以要先询问服务器)。跨域请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
HTTP 之 options请求
qq_43842093的博客
10-22 5197
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行更修改,所以要先询问服务器)。跨域请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
从前后端的角度分析options预检请求
华为云官方博客
05-16 2526
options预检请求是干嘛的?options请求一定会在post请求之前发送吗?前端或者后端开发需要手动干预这个预检请求吗?不用文档定义堆砌名词,从前后端角度单独分析,大白话带你了解!
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-...
解决在Vue中使用axios POST请求变成OPTIONS的问题
10-14
在Vue.js应用中,当你使用axios库进行...确保服务器正确配置CORS策略,同时在客户端适当地设置请求头,可以有效地避免OPTIONS预检请求,从而提高应用的性能。希望这些信息能帮助你理解和解决在Vue中遇到的跨域问题。
Vue使用axios出现options请求方法
10-16
然而,有时在进行跨域请求时,浏览器会先发送一个预检请求OPTIONS请求),这是由于CORS(Cross-Origin Resource Sharing,跨源资源共享)机制的规定。当请求的HTTP方法不是GET、HEAD、POST,或者请求头部包含...
浅谈在fetch方法中添加header后遇到的预检请求问题
08-29
当我们在 fetch 方法中添加 header 时,浏览器可能会发送预检请求OPTIONS 请求),以确保服务端允许当前域名下的资源被访问。在本文中,我们将探讨预检请求的机理、作用和解决方法预检请求的机理 当我们在 ...
跨域资源共享(CORS)安全性浅析[内有提及OPTIONS请求发起的条件]
likaiwalkman@csdn - Code Study Area
08-26 3915
一、背景   提起浏览器的同源策略,大家都很熟悉。不同域的客户端脚本不能读写对方的资源。但是实践中有一些场景需要跨域的读写,所以出现了一些hack的方式来跨域。比如在同域内做一个代理,JSON-P等。但这些方式都存在缺陷,无法完美的实现跨域读写。所以在XMLHttpRequest v2标准下,提出了CORS(Cross Origin Resourse-Sharing)的模型,试图提供安全
options 预检请求
weixin_43294560的博客
07-19 769
服务器收到这个预检请求后,判断是否允许此次跨域请求。简单请求不会触发预检请求,满足下列条件。
浏览器中的preflight请求-预检请求
潮汐未见潮落的博客
07-12 7709
浏览器中的preflight请求-预检请求的相关内容
预检请求_
weixin_45543674的博客
01-24 5631
只有复杂请求才发送预检请求。 非简单请求是复杂请求。 简单请求只有: 只可能有GET + POST +HEAD三种请求类型。而且必须满足下面的2和3两个特征,(POST请求也不全是简单请求,后面有例子) 不能有自定义头字段 ,只能有以下几种: Accept Accept-Language Content-Type Content-Language Content-Type的值只能是以下三种: text/plain multipart/form-data 上传文件用的 application/x-w
简单请求预检请求
withwz的博客
02-27 3673
预检请求 什么是预检请求? 对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客...
vue 取消options 预检请求
05-01
Vue中取消options预检请求方法非常简单,只需要在发送请求时设置headers中的Content-Type为application/x-www-form-urlencoded即可。 当Vue发送跨域请求时,浏览器会首先发送一个options预检请求来确认是否有权限访问目标服务器。如果服务器允许跨域访问,则浏览器会发送实际的请求。但是,在一些特殊情况下,例如请求头中包含Authorization信息时,服务器会拒绝options请求,导致请求失败。 为了解决这个问题,我们可以在发送请求时设置headers中的Content-Type为application/x-www-form-urlencoded。这样浏览器就不会发送options请求,而是直接发送实际的请求,服务器也会正确响应。 具体的代码实现如下: ``` import axios from 'axios'; // 设置Content-Type为application/x-www-form-urlencoded axios.defaults.headers.post['Content-Type'] = 'application/x-www-form-urlencoded'; axios.post('/api/user/login', { username: 'admin', password: '123456' }).then(response => { console.log(response); }); ``` 通过这种方式来取消options预检请求,可以更好地解决跨域访问问题,提高应用的性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

菜里都傻

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值