跨域中的OPTIONS请求详解

最新推荐文章于 2024-06-07 23:26:45 发布
最新推荐文章于 2024-06-07 23:26:45 发布
阅读量445 收藏 8
点赞数 4
分类专栏: web开发 文章标签: 前端 web安全 javascript 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44295627/article/details/138721078
版权

跨域中的OPTIONS请求详解

今天开发中发现同一个跨域的请求,请求了两次,听导师说原来复杂的跨域请求在请求之前会先发起一个OPTIONS请求去问服务器,允不允许跨域。
不嫌丢人,工作两年了,我真的第一次听说/(ㄒoㄒ)/~~
学无止境啊真的是
特此来总结记录一下~

一句话总结:

在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是OPTIONS请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息)

1、为什么会出现OPTIONS请求?

跨域请求中,OPTIONS请求是浏览器自发起的preflight request(预检请求),以检测实际请求是否可以被浏览器接受。

preflight request请求报文中有两个需要关注的首部字段:

(1)Access-Control-Request-Method:告知服务器实际请求所使用的HTTP方法;

(2)Access-Control-Request-Headers:告知服务器实际请求所携带的自定义首部字段。

同时服务器也会添加origin header,告知服务器实际请求的客户端的地址。服务器基于从预检请求获得的信息来判断,是否接受接下来的实际请求。

服务器所返回的Access-Control-Allow-Methods首部字段将所有允许的请求方法告知客户端,返回将所有Access-Control-Request-Headers首部字段将所有允许的自定义首部字段告知客户端。此外,服务器端可返回Access-Control-Max-Age首部字段,允许浏览器在指定时间内,无需再发送预检请求,直接用本次结果即可。

在我们开发过程中出现的浏览器自发起的OPTIONS请求就是上面的第二种情况。实际上,跨域请求中的”复杂请求”发出前会进行一次方法是OPTIONS的preflight request。

2、跨域请求分两种:简单请求、复杂请求,这两种请求都会发起preflight request么?

当跨域请求是简单请求时不会进行preflight request,只有复杂请求才会进行preflight request。

跨域请求分两种:简单请求、复杂请求;

符合以下任一情况的就是复杂请求:

(1)使用方法put或者delete;
(2)发送json格式的数据(content-type: application/json)
(3)请求中带有自定义头部;

除了满足以上条件的复杂请求,其他的就是简单请求。

3、为什么跨域的复杂请求需要preflight request?

复杂请求可能对服务器数据产生副作用。例如delete或者put,都会对服务器数据进行修改,所以在请求之前都要先询问服务器,当前网页所在域名是否在服务器的许可名单中,服务器允许后,浏览器才会发出正式的请求,否则不发送正式请求。

汇总整理转自参考:博客园-范仁义-跨域中option请求详解

周三有雨
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gin跨域支持options请求
10-10
gin跨域支持options请求。亲测可用啊,这个是一个大佬发给我的
Python Tornado之跨域请求Options请求方式
09-17
主要介绍了Python Tornado之跨域请求Options请求方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
options请求跨域预检)
热门推荐
weixin_45943355的博客
06-10 3万+
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。...
跨域问题OPTIONS预查请求后未发送POST请求
平凡老者
03-02 1603
工作遇到的 OPTIONS 请求发起响应200但未发送POST业务请求
Springboot解决跨域GET请求成功POST失败解决方案
小子宝丁的博客
12-15 3373
Request header field content-type is not allowed by Access-Control-Allow-Headers in preflight response.* 发现GET请求通了,但是PUT、POST等请求方法不通。
lombok @data 忽略属性_IDEA插件Lombok使用方法和总结
weixin_39625709的博客
11-21 722
最近开发微服务的时候,用上了IDEA的一个插件Lombok,用Lombok注解确实省去了很多不必要的代码,程序也显得简练优雅。Lombok介绍lombok的初心是通过简单注解来消除实体Bean冗长代码,是程序看起来更简洁优雅。目前lombok注解有@Setter@Getter@Data@Log@AllArgsConstructor@NoArgsConstructor@EqualsAndHashCo...
一次跨域请求出现 OPTIONS 请求的问题及解决方法
weixin_33953249的博客
08-26 3538
问题背景 浏览器从一个域名的网页去请求另一个域名的资源时,域名、端口、协议任一不同,都是跨域 在前后端开发过程经常会遇到跨域问题。网上也都有解决方案。 写这篇文章时,我们碰到的一个场景是:要给s系统做一个扩展,前端的html、js放在s系统里,后端需要做一个单独的站点N.B.com。这就导致了跨域问题,大多数时候 前后端用一个CORS方案 解决跨域问题就可以了。但是我这次有点特别。 前端这边是...
【爬虫】关于 HTTP 的 OPTIONS 请求
Ezrealer的博客
06-10 3639
HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法; 简单来说,就是可以用 options 请求去嗅探某个请求在对应的服务器都支持哪种请求方法; 前端一般不会主动发起这个请求,但是通过F12 debug页面,一般可以看到 相同的请求会有两次,其一次的 Request Method 是 OPTIONS; 因为在跨域的情况下,在浏览器发起"复杂请求"时主动发起的。跨域共享标准规
JSONP跨域请求实例详解
10-22
JSONP(JSON with Padding)是JSON的一种“使用模式”,可用于解决主流浏览器的跨域数据访问的问题。接下来通过本文给大家介绍JSONP跨域请求实例详解,感兴趣的朋友一起看下吧
Django实现跨域请求过程详解
09-18
主要介绍了Django实现跨域请求过程详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
详解AngularJS如何实现跨域请求
11-25
下面阐述一下AngularJS使用$http实现跨域请求数据。 AngularJS XMLHttpRequest:$http用于读取远程服务器的数据 $http.post(url, data, [config]).success(function(){ ... }); $http.get(url, [config]).success...
从前后端的角度分析options预检请求
华为云官方博客
05-16 2478
options预检请求是干嘛的?options请求一定会在post请求之前发送吗?前端或者后端开发需要手动干预这个预检请求吗?不用文档定义堆砌名词,从前后端角度单独分析,大白话带你了解!
前后端分离项目跨域问题No ‘Access-Control-Allow-Origin‘解决方案
secretdaixin的博客
02-27 9396
前后端分离项目跨域问题,浏览器控制台报错:No 'Access-Control-Allow-Origin' header is present on the requested resource. 请求方法为OPTIONS,状态值为302或403。 本文解决常见的CORS跨域问题,以及,集成CAS 5.3单点登录内嵌页面时,发送复杂请求产生的跨域问题
Ajax+post跨域设置cors问题 / options正确post报错 /from origin ‘null’ has been blocked by CORS policy:
qq_43137001的博客
12-05 1839
报错信息如下: 先贴解决方法: // 注意在在allow-header加上Content-Type,否则依然出现跨域报错问题,因为前端发送的请求体包含了没有允许的Header app.all('*', function(req, res, next) { res.setHeader("Access-Control-Allow-Origin", "*"); res.setHeader("Access-Control-Allow-Methods","PUT,POST,GET,DELETE,O
options 跨域预检
weixin_44105305的博客
03-29 462
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为"*")使用该方法。
Spring 后端处理options请求,解决跨域问题
zhanghe_zht的博客
06-08 6712
@ResponseBody @RequestMapping(value = {"/change","/add","/delete"}, method = RequestMethod.OPTIONS) public String options(HttpServletResponse resp,HttpServletRequest request){ setCORS(resp,request); return "success"; } private void setCORS(HttpSer
flask-CORS解决juqery的AJAX浏览器仅发送options请求,没有发送post解决方案
u010650631的博客
10-14 4879
flask-CORS解决浏览器juqery的AJAX仅发送options请求,没有发送post解决这问题困扰了我好久,百度上的办法都试了个遍,我无意去flask-cors官方文档看到一个@cross_origin()装饰器,用了一下完美解决了我的困扰 前端代码: function aa() { $.ajax({ type: "POST", timeout: 10000, ...
前端性能优化:提升网站加载速度的终极指南
最新发布
喔的嘛呀的博客
06-07 1061
综上所述,通过以上优化方案和具体措施,我们可以有效地提升网站的加载速度,改善用户体验,提高转化率,从而在激烈的市场竞争脱颖而出,取得更好的业绩和口碑。作为前端工程师,我们应该不断学习和探索,不断优化和提升网站性能,为用户创造更好的上网体验。
https跨域时的options请求
06-28
### 回答1: 当使用HTTPS进行跨域请求时,浏览器会先发送一个OPTIONS请求,以确认服务器是否允许跨域请求。这个OPTIONS请求包含了一些请求头信息,例如Origin、Access-Control-Request-Method、Access-Control-Request-Headers等。服务器需要根据这些请求头信息,返回一个响应头信息,例如Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等。只有当服务器返回的响应头信息包含了Access-Control-Allow-Origin,且值为请求的Origin时,浏览器才会发送真正的跨域请求。 ### 回答2: 在进行跨域请求时,浏览器会先发送一个OPTIONS请求,以确认对方服务器是否支持跨域请求,并确定哪些请求方式和头部信息可以被允许。这种请求被称为“预检请求(Preflight Request)”。 OPTIONS请求的HTTP方法是一种请求方式,它类似于GET、POST、PUT、DELETE等常见的HTTP请求方法,但它的目的不是获取资源,而是对服务器发起一个探测性请求,以获取服务器对跨域请求的支持情况,从而安全地执行跨域请求OPTIONS请求一般包含如下信息: 1.请求方式:OPTIONS 2.请求头部信息:包括请求的URL、协议版本、请求的Host、Origin(指请求方的域名或IP地址)、Access-Control-Request-Method、Access-Control-Request-Headers(指发送请求时携带的自定义头部信息),这些数据将告诉对方服务器,请求方的支持是否满足对方服务器的要求。 3.响应头部信息:对方服务器从请求头部信息获取到了想要的信息之后,会回复一个响应头部信息,包括允许 CORS 的 Origin、支持的HTTP请求方法、支持的头部信息等等。 在进行跨域请求时,浏览器会先发送一个OPTIONS请求,以确认对方服务器是否支持跨域请求,并确定哪些请求方式和头部信息可以被允许。这种请求被称为“预检请求(Preflight Request)”。 对于接收到OPTIONS请求的服务器,如果它允许跨域请求,就会在响应头加入Access-Control-Allow-Origin、Access-Control-Allow-Methods等字段来告诉浏览器可以进行跨域请求。如果不允许跨域请求,则响应头不会包含这些字段。 ### 回答3: 在进行跨域请求时,浏览器会先发送一个options请求来询问服务器是否允许跨域请求,并携带自身的请求方法、请求头、请求域等信息。这样可以避免在真正发送请求时发生意外的错误。 Options请求通过http请求的"Access-Control-Request-Method"和"Access-Control-Request-Headers"字段,告知服务器客户端想要采用的请求方式和请求头。如果服务器允许客户端使用这些方式,它会在返回的响应头添加"Access-Control-Allow-Methods"和"Access-Control-Allow-Headers"字段,指明允许的请求方式和请求头,同时也可以指定允许跨域请求的域名。 此外,还可以通过"Access-Control-Max-Age"字段指定响应信息在客户端浏览器本地缓存的时间,减少重复的Options请求。 如果服务器不允许客户端进行跨域请求,响应头会包含"Access-Control-Allow-Origin"字段并设置为"*",表示拒绝所有跨域请求。这时,浏览器会收到一个403 Forbidden错误。 需要注意的是,在进行跨域请求时,请求前端也需要在请求添加Origin字段,告知服务器此请求的源地址。这样服务器才能知道这个请求是否来自允许跨域请求的源,并进行相应的处理。如果没有这个字段,服务器会认为这是两个不同的域名之间的普通请求,导致跨域请求失败。 因此,了解Options请求的原理和具体操作可以帮助我们在进行跨域请求时更加顺利地处理跨域问题,提高开发效率和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值