简单请求和预检请求

最新推荐文章于 2024-05-26 15:53:25 发布
最新推荐文章于 2024-05-26 15:53:25 发布
阅读量296 收藏
点赞数
文章标签: es6 前端 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58498354/article/details/131523178
版权

简单请求

简单请求要满足两个条件:

    1. 请求方法为:HEAD、GET、POST
    1. header中只能包含以下请求头字段:
  •         Accept

  •         Accept-Language

  •         Content-Language

  •         Content-Type: 所指的媒体类型值仅仅限于下列三者之一

  •                      text/plain

  •                      multipart/form-data

  •                      application/x-www-form-urlencoded

预检请求:

不满足简单请求的条件,都认为是非简单请求

什么时候会触发预检请求呢?

发送跨域请求时,请求头中包含了一些非简单请求的头信息,例如自定义头(custom header)等; 发送跨域请求时,使用了PUT、DELETE、CONNECT、OPTIONS、TRACE、PATCH等请求方法。

预检请求的目的是为了保护客户端的安全,防止不受信任的网站利用用户的浏览器向其他网站发送恶意请求。 预检请求头中除了携带了origin字段还包含了两个特殊字段:

  • Access-Control-Request-Method: 告知服务器实际请求使用的HTTP方法
  • Access-Control-Request-Headers:告知服务器实际请求所携带的自定义首部字段。 比如:

OPTIONS /resources/post-here/ HTTP/1.1
Host: bar.other
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Connection: keep-alive
Origin: http://foo.example
Access-Control-Request-Method: POST
Access-Control-Request-Headers: X-PINGOTHER, Content-Type

以上报文中就可以看到,使用了OPTIONS请求,浏览器根据上面的使用的请求参数来决定是否需要发送,这样服务器就可以回应是否可以接受用实际的请求参数来发送请求。Access-Control-Request-Method告知服务器,实际请求将使用 POST 方法。Access-Control-Request-Headers告知服务器,实际请求将携带两个自定义请求标头字段:X-PINGOTHER 与 Content-Type。服务器据此决定,该实际请求是否被允许。

竹苓丿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
我们在vue开发中用axios进行跨域请求时有时会遇到,同一个接口请求了两次,并且第一次都是options请求,然后才是post/get请求 如下图 options请求 get请求 为什么会出现这种原因呢? 这是因为CORS跨域分为 简单跨域请求和复杂跨域请求简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-Language Last-Event-ID Content-
HTTP请求分析
骑个小蜗牛的博客
09-08 6744
1. application/x-www-form-urlencoded 这应该是最常见的 POST 提交数据的方式了。浏览器的原生 form 表单,如果不设置 enctype 属性,那么最终就会以 application/x-www-form-urlencoded 方式提交数据。 请求类似于下面这样(无关的请求头在本文中都省略掉了): POST http://www.example.com HTTP/1.1 Content-Type: application/x-www-form-urlencoded;c
简单请求预检请求
withwz的博客
02-27 3613
预检请求 什么是预检请求? 对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器确认允许之后,才发起实际的 HTTP 请求。在预检请求的返回中,服务器端也可以通知客...
什么是简单请求简单请求和跨域的关系
qq_17335549的博客
01-04 465
简单请求不会发生跨域 cors 预检请求预检请求 Preflight Request 是用于验证是否允许非简单请求的一种 OPTIONS 请求预检请求是 CORS 机制的一部分,用于确保跨域请求的安全性,预检失败,不会发送实际的跨域请求。注意这三个条件是或的关系,如果 get 请求加上了自定义的请求头,那么就不是简单请求了。简单请求的跨域请求不会发送预检请求。话虽然这样说,但是实际的简单请求头还有很多字段,比如 origin 、host等【如下图也是一个简单请求的头部】这些字段是浏览器自动设置的。
http协议中,“get”和“post”的区别是什么
weixin_33804990的博客
08-23 711
GET在浏览器回退时是无害的,而POST会再次提交请求。GET产生的URL地址可以被Bookmark,而POST不可以。GET请求会被浏览器主动cache,而POST不会,除非手动设置。GET请求只能进行url编码,而POST支持多种编码方式。GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。GET请求在URL中传送的参数是有长度限制的,而POST么有。对参数的数据类型,...
OPTION请求报400——CORS跨域请求
飞翔的肥仔
01-17 3216
原文链接 跨域请求 CORS即Cross Origin Resource Sharing(跨来源资源共享),通俗说就是我们所熟知的跨域请求。众所周知,在以前,跨域可以采用代理、JSONP等方式,而在Modern浏览器面前,这些终将成为过去式,因为有了CORS。 CORS在最初接触的时候只大概了解到,通过服务器端设置Access-Control-Allow-Origin响应头,即可使指定来源像访问同...
简单请求和复杂请求的区别
qq_61233877的博客
05-11 3671
在nodejs的中间件内为什么拿不到请求头的某个字段,这篇文章带你了解为什么
CORS 为什么要区分『简单请求』和『预检请求』?
青天诀的专栏
09-06 610
编者按:本文作者:贺师俊(网名 Hax),360 高级前端架构师,十多年来一直活跃在前端和 JavaScript 社区。对多项 Web 标准有微小贡献,对 Groovy ...
cors跨域之简单请求预检请求(发送自定义请求头)
chuxunhui5603的博客
06-11 1758
引子 前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。 正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,本篇主要讨论在发送ajax请求,头部带上自定义token验证验证,暴露出的跨域问题。 先说说定义 CORS:跨来源资源共享(CORS)是一份浏览器技...
简单请求请求预检
LS
12-05 121
跨域中遇到的问题
浅谈在fetch方法中添加header后遇到的预检请求问题
08-29
下面小编就为大家带来一篇浅谈在fetch方法中添加header后遇到的预检请求问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
python-cors:用于处理 HTTP 请求和同源策略的 Python 包
06-18
CORS 用于处理 HTTP 请求和同源...为了获得最大的灵活性,您可以使用包的低级功能来生成预检请求和可调用的检查方法来验证您的请求。 import requests import cors . preflight import cors . utils # create my ow
面试题:HTTP 常用 Method
Silence-Lee的博客
09-19 331
文章目录概述简单请求预检请求1.简单请求2.预检请求各个请求方法介绍GetPostHeadOptionsPut 与 PatchDelete方法与规范 概述 根据HTTP标准,HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法: head、get、post方法。 HTTP1.1新增了五种请求方法:put、delete、options、trace、connect方法。 简单请...
CORS简单请求预检请求
weixin_49115633的博客
01-11 1105
只要符合以下任何一个条件的请求,都需要进行预检请求请求方式为 GET、POST、HEAD 之外的请求 Method 类型请求头中包含自定义头部字段向服务器发送了 application/json 格式的数据在浏览器与服务器正式通信之前,浏览器会先发送 OPTION 请求进行预检,以获知服务器是否允许该实际请求,所以这一次的 OPTION 请求称为“预检请求”。服务器成功响应预检请求后,才会发送真正的请求,并且携带真实数据。
什么时候会发送options请求
weixin_34074740的博客
04-15 5332
1 偶然的相遇——options请求 最近写的项目,应用里所有的ajax请求都发送了2遍。由于新项目,基础模块是新搭的,所以出现一些奇葩问题也是意料之中,啊终于第一次在chrome的devTools遇见了活的options请求。 1.1 第1次请求 这里首先发送了一次额外的options请求,在浏览器里看到请求request header 和 response header的信息如下: (1)预...
跨域、简单请求与复杂请求
小白目的博客
05-21 1671
一、什么是跨域 出于安全的考虑, 浏览器不允许 Ajax 调用当前源之外的资源.。违背了浏览器的同源策略(协议、域名、端口号必须一致)三者之一即产生跨域。 同源政策的目的主要是为了保证用户的信息安全,它只是对 js 脚本的一种限制,并不是对浏览器的限制,对于一般的 img、或者script 脚本请求都不会有跨域的限制,这是因为这些操作都不会通过响应结果来进行可能出现安全问题的操作。同源政策主要限制了三个方面: 当前域下的 js 脚本不能够访问其他域下的 cookie、localStor...
cors跨域之简单请求预检请求(发送请求头带令牌token)
weixin_34360651的博客
06-29 1086
引子 自从从JAVA伪全栈转前端以来,学习的路上就充满了荆棘(奇葩问题),而涉及前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。这两天动手实践基于Token的WEB后台认证机制,看过诸多理论(较好一篇推荐),正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,所以就有了下文,关于token的生成,另外一篇文章会...
简单请求 Vs 复杂请求
brucehongsen的博客
09-06 1519
1. 简单请求 1.1 简单请求方法 get post head 1.1.2 get 和 head 请求区别 The HTTP HEAD and GET methods are identical, except that for HEAD requests, the server does not return a response body but still specifies the size of the response content using the Content-Length
Nginx部署vue项目,刷新后找不到界面
最新发布
小张微说的博客
05-26 1578
解决方案: 修改配置文件: listen 80; # 监听的端口 server_name xx.xx.xxx.xx; # 处理的host地址 (请替换成你对应的项目访问 ip 或 域名)!!! root /usr/share/nginx/html; # vue项目存在的目录(替换成你对应的地址,如果你这是用docker部署的请改成你容器内的地址) ...
怎样正确处理进行非简单请求预检请求
05-27
进行非简单请求时,浏览器会先发送一个预检请求OPTIONS,以确保实际请求是安全的并且被服务器支持。预检请求包含一个Access-Control-Request-Method头部,用于指定实际请求HTTP方法。 正确处理预检请求,需要在服务器端设置相应的CORS响应头。具体步骤如下: 1. 在springboot的配置类中,添加CorsFilter过滤器。 ```java @Bean public CorsFilter corsFilter() { UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource(); CorsConfiguration config = new CorsConfiguration(); config.addAllowedOrigin("*"); // 允许跨域访问的域名,*代表所有域名 config.addAllowedHeader("*"); // 允许跨域访问的请求头 config.addAllowedMethod("*"); // 允许跨域访问的HTTP方法,*代表所有方法 config.setMaxAge(1800L); // 预检请求的缓存时间,单位为秒 source.registerCorsConfiguration("/**", config); return new CorsFilter(source); } ``` 2. 配置CorsConfiguration对象,设置允许的跨域访问域名、请求头和HTTP方法。其中,addAllowedOrigin方法设置允许跨域访问的域名,addAllowedHeader方法设置允许跨域访问的请求头,addAllowedMethod方法设置允许跨域访问的HTTP方法。 3. 将CorsConfiguration对象注册到UrlBasedCorsConfigurationSource中,并设置拦截路径。在本示例中,将拦截所有请求,所以设置拦截路径为"/**"。 4. 将UrlBasedCorsConfigurationSource对象注册到CorsFilter中,并返回该对象。 这样,当浏览器发送预检请求时,CorsFilter会对该请求进行拦截,并返回相应的CORS响应头,以确保实际请求可以被安全地执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值