关于浏览器预检(OPTIONS)请求

最新推荐文章于 2024-04-29 10:43:29 发布
最新推荐文章于 2024-04-29 10:43:29 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: BladeX 文章标签: java html
原文链接:https://juejin.im/post/5cb2f4675188251af26d27f0
版权

浏览器在什么情况下会发起options预检请求?

在非简单请求且跨域的情况下,浏览器会发起options预检请求。

关于简单请求和复杂请求:

1 简单请求

简单请求需满足以下两个条件

  1. 请求方法是以下三种方法之一:
  • HEAD
  • GET
  • POST
  1. HTTP 的头信息不超出以下几种字段
  • Accept
  • Accept-Language
  • Content-Language
  • Last-Event-ID
  • Content-Type: 只限于 (application/x-www-form-urlencoded、multipart/form-data、text/plain)

2 复杂请求

非简单请求即是复杂请求

常见的复杂请求有:

  1. 请求方法为 PUT 或 DELETE

  2. Content-Type 字段类型为 application/json

  3. 添加额外的http header 比如access_token

在跨域的情况下,非简单请求会先发起一次空body的OPTIONS请求,称为"预检"请求,用于向服务器请求权限信息,等预检请求被成功响应后,才发起真正的http请求。

浏览器的预检请求结果可以通过设置Access-Control-Max-Age进行缓存

如何解决跨域问题

请看我的另一篇文章: 如何解决前端跨域问题


作者:SimpleXD
链接:https://juejin.cn/post/6844903821185908749
来源:掘金
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

zhangyangziwo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue跨域拦截浏览器options预检
qq_34295211的博客
06-09 6714
当你跨域访问接口的时候,会发现你的接口请求了两次,然后仔细对比一下会发现请求类型并不一致,一个是OPTIONS,另一个是你的POST请求。事情是这样发生的,当浏览器发现你准备跨域进行非简单请求的时候(有关简单请求说明请移步https://developer.mozilla.org/en-US/docs/Web/HTTP/CORS#Simple_requests),他会自发的发出一个O...
解决在Laravel 中处理OPTIONS请求的问题
10-16
当Web应用发起跨域AJAX请求时,浏览器会先发送一个OPTIONS请求作为预检,以确定实际的请求是否安全可以发送。在Laravel中,正确处理OPTIONS请求尤其重要,特别是在前后端分离的项目中。 在本篇分享中,我们讨论了...
关于浏览器预检(OPTION)请求
li18612818469的博客
09-11 1086
【代码】关于浏览器预检(OPTION)请求。-- 浏览器的相关知识
浏览器OPTION预检请求
qq_46344419的博客
08-07 657
浏览器OPTION预检请求
浏览器中的preflight请求-预检请求
潮汐未见潮落的博客
07-12 7800
浏览器中的preflight请求-预检请求的相关内容
关于预检请求
yiguoxiaohai的博客
01-24 915
预检请求(Preflight Request)是一种由浏览器自动发起的请求,用于检查实际请求是否安全可行。这种请求通常在跨域请求(CORS)中出现,并且只在某些特定条件下触发。以下是触发预检请求的具体条件:
Vue使用axios出现options请求方法
10-16
然而,有时在进行跨域请求时,浏览器会先发送一个预检请求OPTIONS请求),这是由于CORS(Cross-Origin Resource Sharing,跨源资源共享)机制的规定。当请求的HTTP方法不是GET、HEAD、POST,或者请求头部包含...
解决vue axios跨域 Request Method: OPTIONS问题(预检请求)
01-19
简单跨域不会发送options请求,复杂跨域会发送一个预检请求options。 1.简单跨域满足的条件 1.请求方式是以下三种之一: HEAD GET POST 2.HTTP的头信息不超出以下几种字段 Accept Accept-Language Content-...
Python Tornado之跨域请求Options请求方式
09-17
提到的Options请求是CORS预检请求浏览器在发送实际的GET、POST等请求之前,会先发送一个Options请求,检查服务器是否允许这次跨域请求。因此,Tornado需要处理Options请求,确保返回正确的响应头: ```python ...
预检请求解释
qq_44113347的博客
04-13 830
服务器应该根据预检请求的信息来判断是否允许实际请求,并在响应中包含适当的CORS头,例如Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等,以指示浏览器是否允许实际请求的执行。预检请求中包含了一些用于检查服务器支持的请求方法、请求头、请求体等信息,并带有一个Access-Control-Request-Method头,指定了实际请求的HTTP方法。
跨域之浏览器预检
lfl_5046的博客
09-25 281
跨域问题是一个老生常谈的问题了,怎么叫跨域,如何解决跨域,本篇不再赘言,因为本篇重点解决另一个问题:**已经解决了跨域,而且有些接口已经正常请求,但为什么还有一些请求就是报错?** 观察这些请求,会发现它们有一个共同点:它们首先自动发起一次options请求,当options请求成功返回后,真正的ajax请求才会再次发起。 **options请求发生的条件:** 1 接口请...
OPTIONS 预检请求是什么?
最新发布
stay hungry, stay foolish
04-29 676
OPTIONS 请求是 HTTP 协议中的一种请求方法。它是 HTTP/1.1 规范中引入的,属于“预检请求”(preflight request)的一部分,主要用于跨域资源共享(CORS, Cross-Origin Resource Sharing)的场景中,但也适用于其他需要了解服务器功能的场合。
浏览器-OPTIONS请求
kelly0721的博客
03-15 1356
1. HTTP一共有八种常见请求方法 get:参数在url上,浏览器长度有限制,不安全 post:参数不可见,长度不受限制 put:上传最新内容到指定位置 delete:删除请求的url所表示的资源 head:不返回相应主体,主要用于客户端查看服务器性能 options:与head类似,是客户端用于查看服务器的性能 。JavaScript的XMLHttpRequest对象进行CORS跨域资源共享...
Chrome不显示OPTIONS请求的解决方法
DearMorning的博客
05-08 9616
问题: 在Chrome的network中看不到OPTIONS请求 解决: 在chrome地址栏总输入 chrome://flags/#out-of-blink-cors 将其设置为Disabled后重启浏览器 扩展: OPTIONS请求: 称为"预检"请求(preflight),在发送跨域请求的时候,先发送个options请求询问服务端是否允许该跨域请求。只有得到肯定答复,浏览器才会发出正式的H...
预检请求会让服务器性能,如何避免“预检请求”?
weixin_30916653的博客
08-08 1152
我试图开始使用Ember Data,并立即遇到了这个问题,浏览器在实际请求之前发送了OPTIONS请求。如何避免“预检请求”?我试图与之交流的开发后端是在本地机器上运行的rails 4.2服务器(从rails s -b 0.0.0.0开始) 我目前使用此api从android和ios应用程序进行通信。我的最终目标是除了现有的导轨UI之外还提供一个Ember应用程序,但是如果我必须替换它并且只有Em...
关于浏览器请求预检
qq_45849275的博客
06-23 327
关于浏览器请求预检 if("OPTIONS".equalsIgnoreCase(method)){ return true; }
Mac电脑下Chorm浏览器preflight(预检)的调整
lueduozhe_wyq的专栏
08-15 1186
Mac电脑下Chorm浏览器preflight(预检)的调整
怎么关闭浏览器options请求
07-13
要关闭浏览器中的 OPTIONS 请求,您可以通过在服务器端进行相应的配置来实现。OPTIONS 请求是用于跨域资源共享(CORS)的一种预检请求,其目的是让服务器知道实际请求是否被允许。 具体的步骤取决于您使用的服务器和后端技术。以下是一些常见的方法: 1. Apache 服务器: 在您的 Apache 配置文件(例如 httpd.conf)中添加以下行,禁用 OPTIONS 请求: ``` <LocationMatch "^/your-resource-url$"> <LimitExcept GET POST HEAD> Order deny,allow Deny from all </LimitExcept> </LocationMatch> ``` 2. Nginx 服务器: 在您的 Nginx 配置文件(例如 nginx.conf)中添加以下行,禁用 OPTIONS 请求: ``` location /your-resource-url { if ($request_method = 'OPTIONS') { return 403; } } ``` 请将 "your-resource-url" 替换为您希望禁用 OPTIONS 请求的具体资源路径。 这些配置将告诉服务器在收到 OPTIONS 请求时返回一个错误状态码,从而关闭该请求。请确保在修改服务器配置之前备份文件,并确保您对服务器配置有足够的了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值