预检请求_

最新推荐文章于 2024-06-17 11:11:42 发布
最新推荐文章于 2024-06-17 11:11:42 发布
阅读量5.6k 收藏 17
点赞数 3
分类专栏: 计网 文章标签: http 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45543674/article/details/122659589
版权

只有复杂请求才发送预检请求。

非简单请求是复杂请求。
简单请求只有:

  1. 只可能有GET + POST +HEAD三种请求类型。而且必须满足下面的2和3两个特征,(POST请求也不全是简单请求,后面有例子)
  2. 不能有自定义头字段 ,只能有以下几种:
    1. Accept
    2. Accept-Language
    3. Content-Type
    4. Content-Language
  3. Content-Type的值只能是以下三种:
    1. text/plain
    2. multipart/form-data 上传文件用的
    3. application/x-www-form-urlencoded 表单提交的数据类型,一般的post请求的数据类型
      除此之外都是复杂请求。

复杂请求会先发送一个预检请求,方法为OPTIONS,只包含头部信息,不包含请求体,单独一个包发给服务器。包含如下字段:
Origin: 发送请求的页面的源
Access-Control-Request-Methods: 请求希望使用的方法
Access-Control-Request-Headers: (可选)要使用的逗号分隔的自定义头部列表
例如:
Origin: http://www.nczonline.net
Access-Control-Request-Methods: POST
Access-Control-Request-Headers: NCZ, GGG
服务器拿到之后,可以确定是否允许这种类型的请求,然后在响应中发送如下头部信息(不发送响应体):
Access-Control-Allow-Origin: http://www.nczonline.net
Access-Control-Allow-Methods: POST, GET
Access-Control-Allow-Headers: NCZ, GGG
Access-Control-Max-Age: 172800 // 这是缓存预检请求的秒数
缓存有效期内不会再次发送预检请求。
这个OPTIONS请求的响应状态为200时,才会继续发送真正的请求。
预检请求,方法为OPTIONS
在这里插入图片描述预检请求没有请求体
在这里插入图片描述预检请求没有响应体
在这里插入图片描述正式的复杂请求(这里是POST)有请求体
因为Content-Type的值为application/json,以及有一些头字段不复合简单请求的要求,这个POST请求是个复杂请求。
在这里插入图片描述有请求体
在这里插入图片描述有响应体
在这里插入图片描述预检请求就是试探一下服务器那边是否允许自己发请求。
如果被拒绝了就不请求了,节省资源。

Blacktdfj
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈在fetch方法中添加header后遇到的预检请求问题
08-29
浅谈在fetch方法中添加header后遇到的预检请求问题 在 fetch 方法中添加 header 后遇到的预检请求问题是一种常见的跨域资源共享(CORS)问题。当我们在 fetch 方法中添加 header 时,浏览器可能会发送预检请求...
前端 | 浅谈预检请求
u012496505的博客
09-17 5972
背景不知道大家有没有发现,有时候我们在调用后台接口的时候,会请求两次,如下图的其实第一次发送的就是preflight request(预检请求),那么这篇文章将讲一下,为什么要发预检请求,什么时候会发预检请求预检请求都做了什么一. 为什么要发预检请求我们都知道浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求,像XMLHttpRequest和Fetch都遵循同源策略。
什么时候会发送options请求
weixin_34074740的博客
04-15 5352
1 偶然的相遇——options请求 最近写的项目,应用里所有的ajax请求都发送了2遍。由于新项目,基础模块是新搭的,所以出现一些奇葩问题也是意料之中,啊终于第一次在chrome的devTools遇见了活的options请求。 1.1 第1次请求 这里首先发送了一次额外的options请求,在浏览器里看到请求request header 和 response header的信息如下: (1)预...
post为什么会发送两次请求详解
最新发布
肥晨开发的学习之路
06-17 1012
复杂请求是指那些不仅仅是简单的GET或POST请求请求。使用POSTPUTDELETE等HTTP方法。请求中包含自定义的HTTP头字段。请求体(Body)中包含非文本数据(如JSON或XML当浏览器检测到跨域请求满足上述任何一个条件时,它就会发送一个OPTIONS预检请求。这个预检请求会包含一些特定的HTTP头字段,如(表示将要使用的HTTP方法)和(表示将要使用的自定义头字段)。当涉及到跨域请求,尤其是复杂请求时,POST请求可能会先发送一个OPTIONS预检请求,然后再发送实际的POST。
从前后端的角度分析options预检请求
华为云官方博客
05-16 2533
options预检请求是干嘛的?options请求一定会在post请求之前发送吗?前端或者后端开发需要手动干预这个预检请求吗?不用文档定义堆砌名词,从前后端角度单独分析,大白话带你了解!
关于预检请求
yiguoxiaohai的博客
01-24 840
预检请求(Preflight Request)是一种由浏览器自动发起的请求,用于检查实际请求是否安全可行。这种请求通常在跨域请求(CORS)中出现,并且只在某些特定条件下触发。以下是触发预检请求的具体条件:
预检请求作用
BonTuT的博客
10-31 381
预检请求通常是一种OPTIONS请求,其中包含了一些用于检查的请求头信息,例如Origin(请求源)、Access-Control-Request-Method(实际请求的方法)和Access-Control-Request-Headers(实际请求的头部信息)等。预检请求允许服务器检查客户端的请求头(Request Headers)和方法(HTTP Methods),以确定是否支持跨域请求。总之,预检请求是CORS机制的一部分,用于确保跨域请求的安全性和可行性,以维护Web应用程序的安全和可靠性。
浏览器中的preflight请求-预检请求
潮汐未见潮落的博客
07-12 7719
浏览器中的preflight请求-预检请求的相关内容
预检请求解释
qq_44113347的博客
04-13 795
服务器应该根据预检请求的信息来判断是否允许实际请求,并在响应中包含适当的CORS头,例如Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等,以指示浏览器是否允许实际请求的执行。预检请求中包含了一些用于检查服务器支持的请求方法、请求头、请求体等信息,并带有一个Access-Control-Request-Method头,指定了实际请求HTTP方法。
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-...
跨域请求jar包
08-08
- `Access-Control-Max-Age`:指定预检请求的有效期,避免重复发送预检请求。 4. **带凭证的跨域请求**:如果需要在跨域请求中携带用户凭证(如cookie),则服务器需要设置`Access-Control-Allow-Credentials`为...
http请求options预请求的demo
07-19
关于http跨域和options的一些理解,文章的实例关于http跨域和options的一些理解,文章的实例
HTTP访问控制(CORS)——预检请求问题的解决
qq_44891295的博客
07-08 8998
文章目录1:CORS介绍2:什么情况下需要 CORS3:跨域资源共享机制功能概述3.1 若干访问控制场景案例演示 1:CORS介绍 CORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。 同源安全策略 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选择,允许跨域请求访问到它们的资源。 CORS 头 Access
理解预检请求:CORS 中的关键机制
m0_54187478的博客
11-29 613
跨源资源共享(CORS)在现代网络开发中扮演着重要角色,而预检请求(Preflight Request)则是 CORS 的核心组成部分之一。本文将深入解析预检请求的概念,并通过一个实际例子来展示它的工作原理。
简单请求预检请求
withwz的博客
02-27 3677
预检请求 什么是预检请求? 对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客...
CORS简单请求预检请求
weixin_49115633的博客
01-11 1294
只要符合以下任何一个条件的请求,都需要进行预检请求请求方式为 GET、POST、HEAD 之外的请求 Method 类型请求头中包含自定义头部字段向服务器发送了 application/json 格式的数据在浏览器与服务器正式通信之前,浏览器会先发送 OPTION 请求进行预检,以获知服务器是否允许该实际请求,所以这一次的 OPTION 请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。
实现对预检请求的跨域(踩坑)
whuhewei的博客
09-06 4560
写在前面 由于这篇博客承接自我的上一篇博客,因此在看这篇博客之前先看我的上一篇博客哦~ 问题的由来 前几天我写了篇记录前端实现跨域的操作并成功实现了跨域(通过代理为响应头添加允许跨域的字段),今天突然发现不work了,又报了跨域的错误,报错信息如下: 在Crome中查看预检请求 关于简单请求、复杂请求,以及预检请求(OPTIONS)的由来网上有很多介绍性的文章,在此不再赘述。一言以蔽之,是因为我们获取token的post请求设置了content-type: application/json的头部字段引起了
0504-AJAX调试前端没有显示预想的内容
leeham的博客
05-05 213
目前需要实现的功能是:点击某按钮后可以通过读取数据库将内容显示在当前列表中遇到的问题有:后台一切正确,前端也没有报错,前端没有显示希望的内容1.首先学会使用Browser提供的console在前端代码中使用console.log("")可以自定义输出内容该内容在浏览器中F12可以看到F12还可以报告一些错误,如404错误和一些前端语法类型错误还有一些内容不会报错,直接导致无法显示需要的内容比如把a...
get和post的区别,预检请求
m0_59070120的博客
02-13 777
get一般用来获取信息,post一般用来提交更新数据get参数放在在url那里,可见,因为url有长度限制,所以参数也有长度限制,而且直接暴露在外面,相对来说不太安全post的参数放置在request body里面,无长度限制部分浏览器会对get请求进行主动缓存,并且其参数路径会保留在浏览器的历史记录上,post不会进行主动缓存,需要手动设置get只允许ASCII字符,post无限制。
vue取消option预检请求
12-17
Vue取消option预检请求是通过设置axios请求中的headers来实现的。当我们使用axios或其他ajax库发送请求时,浏览器会先发送一个option请求,这是为了确保服务端支持跨域请求。但有时候我们并不需要进行预检请求,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值