http的options请求是什么鬼?

最新推荐文章于 2024-06-20 09:00:00 发布
最新推荐文章于 2024-06-20 09:00:00 发布
阅读量774 收藏
点赞数
分类专栏: Http
原文链接:https://kuaibao.qq.com/s/20190221G0R2K300?refer=cp_1026
版权

在开发中你有没有遇到过发送请求时浏览器会先发送一个options请求,成功后再发送真正的请求?我遇到了,所以跟大家分享一下喽!

一、为什么会出现options请求呢?

options出现的情况只有两种:

1、获取目的资源所支持的通信方式

黑客有可能经常用到这个;在响应报文中包含一个Allow首部字段,该字段的值表明了服务器支持的所有HTTP方法,如下:

2、跨域请求中,options请求是浏览器自发起的preflight request(预检请求),以检测实际请求是否可以被浏览器接受。

preflight request请求报文中有两个需要关注的首部字段:

(1)Access-Control-Request-Method:告知服务器实际请求所使用的HTTP方法;

(2)Access-Control-Request-Headers:告知服务器实际请求所携带的自定义首部字段。

同时服务器也会添加origin header,告知服务器实际请求的客户端的地址。服务器基于从预检请求获得的信息来判断,是否接受接下来的实际请求。

服务器所返回的Access-Control-Allow-Methods首部字段将所有允许的请求方法告知客户端,返回将所有Access-Control-Request-Headers首部字段将所有允许的自定义首部字段告知客户端。此外,服务器端可返回Access-Control-Max-Age首部字段,允许浏览器在指定时间内,无需再发送预检请求,直接用本次结果即可。

在我们开发过程中出现的浏览器自发起的options请求就是上面的第二种情况。实际上,跨域请求中的”复杂请求”发出前会进行一次方法是options的preflight request。

二、当跨域请求是简单请求时不会进行preflight request,只有复杂请求才会进行preflight request。

跨域请求分两种:简单请求、复杂请求;

符合以下任一情况的就是复杂请求:

1.使用方法put或者delete;

2.发送json格式的数据(content-type: application/json)

3.请求中带有自定义头部;

除了满足以上条件的复杂请求其他的就是简单请求喽!

三、为什么跨域的复杂请求需要preflight request?

复杂请求可能对服务器数据产生副作用。例如delete或者put,都会对服务器数据进行修改,所以在请求之前都要先询问服务器,当前网页所在域名是否在服务器的许可名单中,服务器允许后,浏览器才会发出正式的请求,否则不发送正式请求。

所有,我说清楚了吗?如有疑问或建议,就给我留言吧,等你……

愿我们有能力不向生活缴械投降---Lin

Rhea.H
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
解决在Laravel 中处理OPTIONS请求的问题
10-16
在Laravel框架中,处理OPTIONS请求可能会遇到一些特殊情况,特别是当涉及到跨域资源共享(CORS)时。CORS 是一种安全特性,它允许一个域的Web应用去访问另一个域的资源。当Web应用发起跨域AJAX请求时,浏览器会先...
http请求options请求的demo
07-19
在处理跨域问题时,HTTPOPTIONS请求常常被用作预请求,来解决安全性和兼容性的问题。本文将深入探讨HTTP OPTIONS请求,以及它在CORS(跨源资源共享)策略中的作用。 首先,我们要理解什么是跨域。跨域是指一个域...
跨域中option请求详解
weixin_30432179的博客
07-31 531
在正式跨域的请求前,浏览器会根据需要,发起一个“PreFlight”(也就是Option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源,或者域),还有是否需要Credentials(认证信息) 三种场景: 1. 如果跨域的请求是Simple Request(简单请求 ),则不会触发“PreFlight”。Mozilla对于简单请求的要求...
跨域OPTIONS请求
bloestone的博客
06-09 660
vue前端调用了两个GET请求,都通过header传递参数,在前端打印两个请求headers参数是一样的,运行时其中一个能正常传递参数SessionId,另外一个则不能:正常传递: 不能正常传递: 对比两个请求,一个是GET请求,另外一个是OPTIONS请求,不清楚get2接口为什么会产生OPTIONS请求OPTIONS浏览器预检查请求请求成功后才会发起GET、POST等请求,暂时在后端将OPTIONS请求直接放过。......
说说你对options请求的理解
最新发布
Orzak的博客
06-20 1647
MDN 中的一段描述:HTTPOPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法。简单来说,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持哪种请求方法。在前端中我们一般不会主动发起这个请求,但是往往你可以看到浏览器中相同的请求发起了 2 次,如图:其实,这是因为在跨域的情况下,在浏览器发起"复杂请求"时主动发起的。
OPTIONS请求跨域
qq_40952918的博客
11-18 549
OPTIONS请求跨域
【爬虫】关于 HTTPOPTIONS 请求
Ezrealer的博客
06-10 3790
HTTPOPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法; 简单来说,就是可以用 options 请求去嗅探某个请求在对应的服务器中都支持哪种请求方法; 前端一般不会主动发起这个请求,但是通过F12 debug页面,一般可以看到 相同的请求会有两次,其中一次的 Request Method 是 OPTIONS; 因为在跨域的情况下,在浏览器发起"复杂请求"时主动发起的。跨域共享标准规
Vue使用axios出现options请求方法
10-16
请求HTTP方法不是GET、HEAD、POST,或者请求头部包含自定义头部时,浏览器会先发送一个OPTIONS请求到服务器,询问服务器是否允许此次跨域请求。 在本例中,Vue应用中的axios.post()方法触发了这个OPTIONS请求。...
Python Tornado之跨域请求Options请求方式
09-17
提到的Options请求是CORS预检请求浏览器在发送实际的GET、POST等请求之前,会先发送一个Options请求,检查服务器是否允许这次跨域请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
gin跨域支持options请求
10-10
gin跨域支持options请求。亲测可用啊,这个是一个大佬发给我的
浏览器发送option请求成功后不发送post请求
a648060249的博客
12-19 7101
问题 浏览器发送option请求成功后不发送get/post请求浏览器报错 Request header field xfilesize is not allowed by Access-Control-Allow-Headers 原因 跨域请求中,options请求浏览器自发起的preflight request(预检请求),以检测实际请求是否可以被浏览器接受。 preflight requ...
CORS 跨域问题解决&&预检(OPTIONS请求解释
weixin_42118323的博客
04-15 3882
浏览器使用 OPTIONS 方法发起一个预检请求(preflight request),来感知服务端是否允许该跨域请求,服务器确认允许之后,才发起实际的 HTTP 请求OPTIONS 请求没有附带请求数据,响应体也为空,简单来说就是一种探测,这就是预检请求,是浏览器的一种保护机制。简单请求的对立面就是非简单请求,也就是说不能同时满足简单请求条件的请求就是非简单请求,就可能会触发预检(OPTIONS请求。Nginx 增加配置解决跨域问题,只使用一种解决问题即可,不要同时配置多个。
JAVA解决OPTIONS请求问题:跨域时ajax发送两次请求
WillorBoy的博客
06-26 1453
这是在跨域的情况下,浏览器发起"复杂请求"时主动发起的。跨域共享标准规范要求,对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。在进行HTTP请求时,可能会遇到一种叫做OPTIONS请求,它是一种预检请求,用于在发送实际请求之前,检查服务器是否允许该请求。3.利用filter。
options 跨域预检
weixin_44105305的博客
03-29 553
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求浏览器才继续发起正式请求HTTPOPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为"*")使用该方法。
HTTPoptions请求 nginx 解决跨域 postman调试跨域问题
wwj256的专栏
10-26 3015
请求就是复杂请求(可能对服务器数据产生副作用的HTTP请求方法,如put,delete都会对服务器数据进行修改,所以要先询问服务器)。跨域请求中,浏览器自发的发起的预请求,浏览器会查询到两次请求,第一次的请求参数是options,以检测试实际请求是否可以被浏览器接受。
HTTP中的options请求详解
weixin_42661283的博客
10-22 3075
跨域开发过程中,遇到options(预请求请求,服务端接收后报错,需要后台对options请求过滤 浏览器请求中出现options请求原因:浏览器对跨域请求中出现简单跨域请求和复杂跨域请求的处理 XMLHttpRequest会遵守同源策略,(不同源地址之间默认不能相互发送ajax请求) 跨域:协议(http://) 子域名(www) 主域名(baidu.com) 端口号(:8080) 一个...
记录问题:浏览器请求两次web服务
人工智蟑的博客
02-09 866
浏览器请求两次
为什么HTTP请求的时候会出现一次option的请求?看这里的解释
红岸基地
06-20 4615
请求 上图是一个请求的整个过程,然后我们可以看到,其中有一个是我们经常看到的问题,就是option 的预请求,那么图中并没有说明什么是简单的请求,所以下面的链接是解释了什么是简单的请求,也就是一个简单的请求的标准。 简单请求的标准 可能看了文章以后可能会明白,其实简单的请求我们就可以理解为没有自定义头部的请求,虽然有些肤浅,但是我们姑且这样认为,这可以简单的解释一下,为什么有些请求是需要预请求...
OPTIONS请求:解析HTTP中的神秘请求
博客
08-08 1520
OPTIONS请求是一种向服务器询问某个资源支持的HTTP方法的请求。它不会对服务器资源做出实际的修改或操作,而只是用于获取服务器的元数据信息。与其他请求方法不同,OPTIONS请求并不是必需的,服务器可以选择不支持OPTIONS请求或者只支持部分资源的OPTIONS请求。跨域请求指的是客户端在访问不同域名下的资源时发起的请求。由于浏览器的同源策略限制,跨域请求通常受到一些限制。本篇博客介绍了OPTIONS请求HTTP中的作用和使用场景。
什么是OPTIONS请求
06-13
OPTIONS请求是一种HTTP请求方法,它用于向服务器查询某个资源支持的各种请求方法,或者查询服务器的性能等信息,它不会实际获取资源。在CORS中,OPTIONS请求通常用于检查跨域资源共享的请求是否安全和合法。OPTIONS请求会返回一个包含服务器支持的各种请求方法和头信息的响应,以及其他相关的元数据。如果服务器支持实际请求所需的HTTP方法和头信息,那么浏览器才会发送实际请求
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值