http - 为什么会发送 OPTIONS 请求，我可以禁用它吗？-6ren

http - 为什么会发送 OPTIONS 请求，我可以禁用它吗？

转载作者：塔克拉玛干更新时间：2023-11-01 21:21:27

25

4

我正在构建一个网络 API。我发现每当我使用 Chrome 对我的 API 进行 POST、GET 时，总是在实际请求之前发送一个 OPTIONS 请求，这很烦人。目前，我让服务器忽略任何 OPTIONS 请求。现在我的问题是发送一个 OPTIONS 请求来加倍服务器的负载有什么好处？有什么办法可以完全阻止浏览器发送OPTIONS请求吗？

最佳答案

编辑 2018 年 9 月 13 日:添加了一些关于此飞行前请求的精确度以及在此响应末尾如何避免它。

OPTIONS 请求是我们在跨源资源共享 (CORS) 中所说的pre-flight 请求。

当您在特定情况下跨不同来源发出请求时，它们是必需的。

此飞行前请求是由某些浏览器作为安全措施发出的，以确保所完成的请求受到服务器的信任。这意味着服务器了解请求中发送的方法、来源和 header 可以安全地采取行动。

每当您尝试执行跨源请求时，您的服务器不应忽略而是处理这些请求。

可以在这里找到很好的资源http://enable-cors.org/

处理这些问题的一种方法是确保对于任何带有 OPTIONS 方法的路径，服务器都会发送带有此 header 的响应

访问控制允许来源:*

这将告诉浏览器服务器愿意回答来自任何来源的请求。

有关如何将 CORS 支持添加到您的服务器的更多信息，请参阅以下流程图

http://www.html5rocks.com/static/images/cors_server_flowchart.png

CORS Flowchart

编辑 2018-09-13

CORS OPTIONS 请求仅在某些情况下触发，如 MDN docs 中所述。 :

Some requests don’t trigger a CORS preflight. Those are called “simple requests” in this article, though the Fetch spec (which defines CORS) doesn’t use that term. A request that doesn’t trigger a CORS preflight—a so-called “simple request”—is one that meets all the following conditions:

The only allowed methods are:

GET

HEAD

POST

Apart from the headers set automatically by the user agent (for example, Connection, User-Agent, or any of the other headers with names defined in the Fetch spec as a “forbidden header name”), the only headers which are allowed to be manually set are those which the Fetch spec defines as being a “CORS-safelisted request-header”, which are:

Accept

Accept-Language

Content-Language

Content-Type (but note the additional requirements below)

DPR

Downlink

Save-Data

Viewport-Width

Width

The only allowed values for the Content-Type header are:

application/x-www-form-urlencoded

multipart/form-data

text/plain

No event listeners are registered on any XMLHttpRequestUpload object used in the request; these are accessed using the XMLHttpRequest.upload property.

No ReadableStream object is used in the request.

关于http - 为什么会发送 OPTIONS 请求，我可以禁用它吗？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/56893709/

25

4

0

文章推荐： Android 实时音频分析

文章推荐： Android: 在应用程序中添加 helvetica neue 字体

文章推荐： android 无法从外部 jar 中找到类

文章推荐： php - 如何使用 Guzzle 6 发送表单字段？

javascript - `var options = options || {}` 和 `options || (options = {})` 之间的区别
我经常使用 var options = options || {} 作为默认为空对象的方式。它通常用于初始化选项对象，以防它未在函数调用的参数中传递。问题是我在几个地方(博客文章、源代码)读到opt
rust - 比赛背后的魔力:没有对`＆std::option::Option 的实现== std::option::Option <_>
我是Python中Rust的新手。这是我学习Rust的第四天。在第一个问题Type casting for Option type之后，我有一个跟语法match和所有权概念有关的后续问题。首先，我
swift - 如何修复此闭包语法错误 : aka 'Optional<(Optional, Bool, Optional>, Optional) -> ()>'
我正在学习 Ray Wenderlich。我遇到了闭包语法错误。我想知道 Xcode 提示是什么意思？ Xcode 报告如下: /Users/.../FlickrPhotosViewControlle
python - 单击命令行界面 : Make options required if other optional option is unset
使用 Python 编写命令行界面 (CLI) 时 click library , 是否可以定义例如三个选项，其中仅当第一个(可选)未设置时才需要第二个和第三个选项？我的用例是一个登录系统，它允许我
java - Optional> 用于存储库层中的空列表返回 Optional.empty 。如何更改它以返回 Optional[[]]
我有一个这样的 JPA 查询。 PersonRepository.java public Optional> findByStatus(int status); 人员服务.java System.ou
scala - 有没有更惯用的方法从 Option[IO[Option[A]] 获取 IO[Option[A]] 然后使用序列和映射连接？
我遇到了很多地方，我有类似的东西 def f(s: String): Option[Long] = ... def g(l: Long): IO[Option[Wibble]] = ... val a
scala - 展平 Future[Option[Option[T]]] 的 Option 部分
我有一个results: List[Future[Option[T]]]其中包含(并行)计算。我想获得第一个非None尽快出结果，或者返回None如果所有计算都返回 None . 目前，我正在这样做
reactjs - typescript 错误 TS2322 : Type 'Option' is not assignable to type '(string & Option) | (number & Option) | (readonly string[] & Option)'
我正在尝试加载一个简单的 Listbox组件来自 @headlessui/react . 选择.tsx type Option = { id: number name: string
scala - `Future[Option[Future[Option[X]]]]` 变为 `Future[Option[X]]`
如何将Future[Option[Future[Option[X]]]]转换为Future[Option[X]]？如果它是 TraversableOnce 而不是 Option 我会使用 Futur
typescript - Option 或 Optional 类型 (Option) 在 TypeScript 中有意义吗？
Haskell、Rust 等语言提供了一个 Maybe 或 Option 类型。即使在 Java 中，也有一个 Optional 现在打字。为简单起见，我将在剩下的问题中将此类型称为“选项类型”。
sql-server - 如何避免在 SQL 中存储像？
当我尝试在 SQL 中存储一个 XML 而不是一个空元素时，SQL 只是更改它并仅使用一个元素标签来存储它。例如，要存储的 XML 是: ROGER 然后Sql存起来就好了
c++ - 使用 Argo 命令行解析器 : Unknown option is not returned when option is behind a exsiting option
使用这个非常好的命令行解析器 Argo(仅 header C++ 库)我遇到了一个小问题。请参阅:https://github.com/phforest/Argo Argo 返回:'Error: Un
scala - 与 Option.isEmpty 和 Option.get 相比，使用 Option.map 有什么优势？
我是来自 Java 背景的 Scala 新手，目前对考虑 Option[T] 的最佳实践感到困惑. 我觉得用 Option.map只是更实用和美观，但这不是说服其他人的好理由。有时， isEmpty
java - 如何以函数式风格多次写入 "if optional is empty, call next method returning optional, if not return this non-empty optional"？
这个问题在这里已经有了答案: Chaining Optionals in Java 8 (9 个回答) Optional orElse Optional in Java (6 个回答) Functio
java - 关于效率: .filter(Optional::isPresent).map(Optional::get) 不是比 .flatmap(Optional::stream) 更好吗？
Optional::stream如果存在，则返回一个包含该值的 Stream，否则返回一个空流。所以对于 Stream> optionals , optionals.flatMap(Optional:
c - 如何在 printf 菜单 ("==>") 上移动 printf 指示器 ("option 1\n option 2\n option 3")？
我使用箭头键作为输入，在 printf 菜单中上下移动 printf 箭头(“==>”)。我正在使用一个函数来计算箭头应该在的位置，并使用 switch case 和 printf("\n==>")
javascript - 非常简单的Javascript。这是什么 : "options = options || {};"?
这个问题在这里已经有了答案: What does the construct x = x || y mean? (12 个答案) 关闭 9 年前。如我的问题标题所述，我最近偶然发现了这个变量声明:
javascript - 'options || (options = {})' 是做什么的？
这个问题在这里已经有了答案: BackboneJS: What is options || (options = {}); in Backbone source code (1 个回答) 关闭 8
python - pyparsing Optional() & Optional() 允许重复
我有这个简单的语法: word = Word(alphanums + '_') with_stmt = Suppress('with') + OneOrMore(Group(word('key') +
css - 选择标签内的内容
使用 Cucumber 和 SitePrism 编写测试，我在页面上有以下 HTML... Select a Status Active Product Inactive Prod

首页

博学

6Ren·AI

商城

http - 为什么会发送 OPTIONS 请求，我可以禁用它吗？