HTTP请求方法OPTIONS预检请求

最新推荐文章于 2024-05-03 12:00:00 发布
最新推荐文章于 2024-05-03 12:00:00 发布
阅读量5.4k 收藏 4
点赞数 1
分类专栏: 网络协议
文章仅作个人记录学习,部分内容来自网络著作权归作者所有,如有侵权请联系删除。欢迎一起学习交流!
本文链接:https://blog.csdn.net/yinqian999/article/details/104009801
版权

浏览器对简单跨域请求复杂跨域请求的处理区别。

浏览器对复杂跨域请求在真正发送请求之前,会先进行一次预请求,就是参数为OPTIONS的第一次请求,他的作用是用于试探性的服务器响应是否正确,即是否能接受真正的请求,如果在options请求之后获取到的响应是拒绝性质的,例如500等http状态,那么它就会停止第二次的真正请求的访问。

同时满足下列以下条件,就属于简单请求,否则属于非简单请求(参考HTTP访问控制(CORS))

1.请求方式只能是:GET、POST、HEAD
2.HTTP请求头限制这几种字段(不得人为设置该集合之外的其他首部字段):
Accept、Accept-Language、Content-Language、Content-Type(需要注意额外的限制)、DPR、Downlink、Save-Data、Viewport-Width、Width
3.Content-type只能取:application/x-www-form-urlencoded、multipart/form-data、text/plain
4.请求中的任意XMLHttpRequestUpload 对象均没有注册任何事件监听器;XMLHttpRequestUpload 对象可以使用 XMLHttpRequest.upload 属性访问。
5.请求中没有使用 ReadableStream 对象。

非简单请求 会在正式通信之前,增加一次HTTP请求,称之为预检请求。浏览器会先发起OPTIONS方法到服务器,以获知服务器是否允许该实际请求。

大致说明一下,有三种方式会导致这种现象:
1:请求的方法不是GET/HEAD/POST,还有PUT,DELETE

2:POST请求的Content-Type并非application/x-www-form-urlencoded, multipart/form-data, 或text/plain

3:请求设置了自定义的header字段,我们的Content-Type绝大多数是application/json

【参考】
https://blog.csdn.net/kahhy/article/details/81563063
https://blog.csdn.net/xiaoxiong_jiaxin/article/details/88060663

yinqian_Golang
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTP访问控制(CORS)——预检请求问题的解决
qq_44891295的博客
07-08 8953
文章目录1:CORS介绍2:什么情况下需要 CORS3:跨域资源共享机制功能概述3.1 若干访问控制场景案例演示 1:CORS介绍 CORS (Cross-Origin Resource Sharing,跨域资源共享)是一个系统,它由一系列传输的HTTP头组成,这些HTTP头决定浏览器是否阻止前端 JavaScript 代码获取跨域请求的响应。 同源安全策略 默认阻止“跨域”获取资源。但是 CORS 给了web服务器这样的权限,即服务器可以选择,允许跨域请求访问到它们的资源。 CORS 头 Access
options请求(跨域预检
热门推荐
weixin_45943355的博客
06-10 3万+
options 请求就是预检请求,可用于检测服务器允许的 http 方法。当发起跨域请求时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。...
HTTP预请求(Preflight Request)
qq_44327851的博客
05-03 1006
服务器接收到预请求后,会检查这些头部信息,并根据请求头部中的信息来决定是否允许实际请求。HTTP预请求(Preflight Request)是CORS(跨域资源共享)机制中的一种请求,用于在实际的跨域请求之前进行一次预检请求,以确定是否可以安全地发送实际请求。当服务器接收到预请求后,应该返回一个带有合适的CORS头部信息的响应,以表示服务器是否支持跨域请求,并确定是否允许实际请求。预请求的目的是确保跨域请求的安全性,防止潜在的安全风险。这种机制可以有效地防止跨域请求可能带来的安全风险。
深入浅出HTTP/2预检请求(CORS Preflight Request)
wenxuankeji的博客
02-29 908
深入浅出HTTP/2预检请求(CORS Preflight Request)
前端 | 浅谈预检请求
u012496505的博客
09-17 5949
背景不知道大家有没有发现,有时候我们在调用后台接口的时候,会请求两次,如下图的其实第一次发送的就是preflight request(预检请求),那么这篇文章将讲一下,为什么要发预检请求,什么时候会发预检请求预检请求都做了什么一. 为什么要发预检请求我们都知道浏览器的同源策略,就是出于安全考虑,浏览器会限制从脚本发起的跨域HTTP请求,像XMLHttpRequest和Fetch都遵循同源策略。
触发HTTP preflight预检及跨域的处理方法
qq_29517595的博客
03-06 1408
触发HTTP preflight预检及跨域的处理方法
http跨域时的options请求
weixin_34290352的博客
11-27 648
一、简介 出于安全考虑,并不是所有域名访问后端服务都可以。其实在正式跨域之前,浏览器会根据需要发起一次预检(也就是option请求),用来让服务端返回允许的方法(如get、post),被跨域访问的Origin(来源或者域),还有是否需要Credentials(认证信息)等。那么浏览器在什么情况下能预检呢? 二、两种请求方式 浏览器将CORS请求分为两类:简单请求(simple re...
HTTP请求方式——GET请求
Welcome To Westworld
01-05 2719
Requests简介及安装 Requests是Python的一个很实用的HTTP客户端库。Requests是在Urllib的基础上进一步封装的,具备Urllib的全部功能。 Requests可通过pip安装,具体如下: Windos系统: pip install request Linux系统: sudo pip install requ...
Vue使用axios出现options请求方法
10-16
然而,有时在进行跨域请求时,浏览器会先发送一个预检请求OPTIONS请求),这是由于CORS(Cross-Origin Resource Sharing,跨源资源共享)机制的规定。当请求的HTTP方法不是GET、HEAD、POST,或者请求头部包含...
解决在Vue中使用axios POST请求变成OPTIONS的问题
10-14
在Vue.js应用中,当你使用axios库进行...确保服务器正确配置CORS策略,同时在客户端适当地设置请求头,可以有效地避免OPTIONS预检请求,从而提高应用的性能。希望这些信息能帮助你理解和解决在Vue中遇到的跨域问题。
Python Tornado之跨域请求Options请求方式
09-17
提到的Options请求是CORS预检请求,浏览器在发送实际的GET、POST等请求之前,会先发送一个Options请求,检查服务器是否允许这次跨域请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-...
http请求方法.docx
最新发布
07-06
OPTIONS:获取目标资源所支持的通信选项,常用于跨域请求预检。 TRACE:回显服务器收到的请求,主要用于测试或诊断。 CONNECT:HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。 这些方法定义了...
cors跨域之简单请求预检请求(发送自定义请求头)
chuxunhui5603的博客
06-11 1795
引子 前后端分离这个问题,对cors的应用不断增多,暴露出的问题也接踵而至。 正所谓虑一千次,不如去做一次。 犹豫一万次,不如实践一次,本篇主要讨论在发送ajax请求,头部带上自定义token验证验证,暴露出的跨域问题。 先说说定义 CORS:跨来源资源共享(CORS)是一份浏览器技...
FaaS — Serverless — 实现原理
烟云的计算
09-07 1945
目录 文章目录目录请求驱动分布式运行时 请求驱动 请求驱动,也就是支持基于请求的动态弹性伸缩并且简化请求处理逻辑。有些同学可能把这个模型称之为 Event-driven,也就是事件驱动,但是请求驱动实际是事件驱动中的一个分支。 什么是请求驱动呢?从传统的微服务架构看,当一个外部系统请求进来后,一般都会经过一个 L4/L7 的负载均衡,然后给到不同的微服务实例上面。在同一个微服务实例本身进程的内部,一般会有两块逻辑,第一块逻辑是请求管理,它可能是一个 HTTP Server 和一些 Handlers,有一
第十五章 XMLHttpRequest
HowBlinkWorks的博客
07-11 451
高性能浏览器网络(High Performance Browser Networking);BROWSER APIS AND PROTOCOLS;第十五章 XMLHttpRequest
HTTP方法详解
七天
12-22 1630
文章目录前言一、GET方法二、HEAD方法三、POST方法四、PUT方法五、DELETE方法六、CONNECT方法七、OPTIONS方法八、TRACE方法九、PATCH方法 前言 HTTP定义了一组请求方法,以指示要对给定资源执行的所需操作。尽管它们也可以是名词,但这些请求方法有时也称为HTTP动词。它们中的每个实现了不同的语义,但是它们的某些组共享了一些共有的功能:例如,请求方法可以是安全的,幂等的或可缓存的。 HTTP1.0 定义了三种请求方法: GET, POST 和 HEAD方法。 HTTP1.1
关于预检请求
yiguoxiaohai的博客
01-24 766
预检请求(Preflight Request)是一种由浏览器自动发起的请求,用于检查实际请求是否安全可行。这种请求通常在跨域请求(CORS)中出现,并且只在某些特定条件下触发。以下是触发预检请求的具体条件:
vue 取消options 预检请求
05-01
Vue中取消options预检请求方法非常简单,只需要在发送请求时设置headers中的Content-Type为application/x-www-form-urlencoded即可。 当Vue发送跨域请求时,浏览器会首先发送一个options预检请求来确认是否有权限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值