码迷,mamicode.com
首页 > Web开发 > 详细

HTTP options预请求

时间:2020-04-27 17:13:33      阅读:112      评论:0      收藏:0      [点我收藏+]

标签:响应头   设置   art   save   post请求   enc   delete   pat   判断   

什么是复杂请求?

1、非head、get、post请求方法;
2、Content-Type 的值不属于下列之一:application/x-www-form-urlencoded、multipart/form-data、text/plain;
3、人为设置了以下集合之外首部字段:Accept/Accept-Language/Content-Language/Content-Type/DPR/Downlink/Save-Data/Viewport-Width/Width;

什么是预请求?

对那些可能对服务器数据产生副作用的 HTTP 请求方法(特别是 GET 以外的 HTTP 请求,或者搭配某些 MIME 类型的 POST 请求),浏览器必须首先使用 OPTIONS 方法发起一个预检请求(preflight request),从而获知服务端是否允许该跨域请求。服务器基于从预检请求头部获得的信息来判断,是否接受接下来的实际请求。

预检请求头request header的关键字段

Access-Control-Request-Method:告诉服务器实际请求所使用的 HTTP 方法
Access-Control-Request-Headers:告诉服务器实际请求所携带的自定义首部字段,本次实际请求首部字段中content-type为自定义

预检响应头response header的关键字段:

Access-Control-Allow-Methods:返回了服务端允许的请求,包含GET/HEAD/PUT/PATCH/POST/DELETE
Access-Control-Allow-Credentials:允许跨域携带cookie(跨域请求要携带cookie必须设置为true)
Access-Control-Allow-Origin:允许跨域请求的域名,这个可以在服务端配置一些信任的域名白名单
Access-Control-Request-Headers:客户端请求所携带的自定义首部字段content-type

优化OPTIONS请求

Access-Control-Max-Age这个响应首部表示 preflight request (预检请求)的返回结果(即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息) 可以被缓存的最长时间,单位是秒。(MDN)

HTTP options预请求

标签:响应头   设置   art   save   post请求   enc   delete   pat   判断   

原文地址:https://www.cnblogs.com/superlizhao/p/12787716.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!