javascript - CORS:为什么我的浏览器不发送 OPTIONS 预检请求？-6ren

javascript - CORS:为什么我的浏览器不发送 OPTIONS 预检请求？

转载作者：行者123 更新时间：2023-12-03 21:40:52

25

4

根据我读到的内容CORS ，我理解它应该按如下方式工作:

客户端脚本尝试从不同来源的服务器获取资源。
浏览器拦截此请求，并首先向同一网址发出预检选项请求。
如果对此预检请求的响应包含适当的 header (例如 Access-Control-Allow-Origin: *)，浏览器就会认为这是允许的发送主要请求并执行它。
响应返回到客户端脚本。

我已经为它设置了一个测试，如下所示:

Go 中的服务器接受 GET 和 OPTIONS 请求(使用 CURL 检查)，并在响应中设置 Access-Control-* header

简单的 HTML 页面(由另一个端口上的另一个服务器提供服务)，其中包含以下脚本($ 代表 jQuery):

$.ajax({
  type: "GET",
  crossDomain: true,
  url: "http://local.site.com/endpoint,
  success: function (data) {
    alert(data);
  },
  error: function (request, error) {
    alert(error);
  }
});

但是，当我调用此方法时，我在 Chrome 49 和 Firefox 33 的“网络”选项卡中只看到一个 GET，而没有预检选项请求。

以下是我从 Chrome 发出的 GET 请求的详细信息:

Accept:*/*
Accept-Encoding:gzip, deflate, sdch
Accept-Language:en-US,en;q=0.8,ru;q=0.6
Connection:keep-alive
Host:local.adform.com
Origin:http://localhost:7500
Referer:http://localhost:7500/test-page.html
User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.87 Safari/537.36

以及相应的响应:

Access-Control-Allow-Headers:Accept, Content-Type, Content-Length, Accept-Encoding, X-CSRF-Token, Authorization
Access-Control-Allow-Methods:POST, GET, OPTIONS, PUT, DELETE
Access-Control-Allow-Origin:*
Content-Length:2
Content-Type:text/plain; charset=utf-8
Date:Wed, 03 Aug 2016 10:53:19 GMT

对于为什么我的浏览器不发送预检请求有什么想法吗？

最佳答案

正如评论者所指出的，使用 GET 浏览器并不总是发送预检 OPTIONS 请求。如果确实需要预检，让浏览器发送预检的一种方法是设置自定义 header (例如“X-PINGOVER:pingpong”或其他)。请注意，服务器还应该通过将其添加到“Access-Control-Allow-Headers”响应 header 来允许此请求 header 。

<小时/>

我的根本目标是通过域 a.com 传递 cookie到 a.com 的服务器，但是来自另一个站点的页面 b.com (常见的用例是在第三方网站上跟踪您的用户)。事实证明，在请求的同时发送 cookie 需要做更多的工作。

在客户端(即在 JavaScript 中)需要启用跨域请求并允许传递凭据。例如。以下 jQuery 请求对我有用:

$.ajax({
  type: "GET",
  url: "http://example.com",
  xhrFields: {
    withCredentials: true           // allow passing cookies
  },
  crossDomain: true,                // force corss-domain request                
  success: function (data) { ... },
  error: function (request, error) { ... }
});

在服务器端需要设置2个响应 header :

Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: <requester origin>

哪里<requester origin>是执行调用的网站的协议(protocol)+主机+端口。请注意，通用 *可能在许多浏览器中不起作用，因此服务器解析 Referer 是有意义的请求 header 并使用特定允许的来源进行响应。

关于javascript - CORS:为什么我的浏览器不发送 OPTIONS 预检请求？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/38742379/

25

4

0

文章推荐： javascript - Heatmap.js 未渲染

文章推荐： upload - 出于安全原因，escapeshellarg() 已被禁用

文章推荐： RCassandra 没有连接到 Cassandra 数据库

文章推荐： jquery - 什么是最好的JQuery WYSIWYM Textile编辑器？

ios - 如何从 Node js 发送 voip 推送通知？我可以从 curl 发送 voip 推送，但不能从 Node 发送
我正在使用 voip 推送通知制作 ios 应用程序。我想从 Node js 发送 voip 推送通知，但不是很好。我阅读了本教程 CallKit iOS Swift Tutorial for V
C套接字编程，发送
我编写了一个服务器，当浏览器尝试连接到某些站点时，它会检查黑名单并发回 404，但是当我调用 send() 时没有错误，但消息不会出现在网络上浏览器，除非我关闭连接？有什么建议吗？接受来自浏览器的
发送 EOF 后无法读取任何内容？
#include int main() { char c = getchar(); //EOF (ctrl + d ) while( ( c = getchar() ) != '?'
powershell - 发送-替换HTML电子邮件
我正在尝试使用MailMessage对象通过PowerShell发送电子邮件。该脚本使用Import-CSV来使用文件，然后在电子邮件正文中使用ConvertTo-HTML。由于我要发送的电子邮件客户
Powershell - 发送/接收的字节数
我需要创建一个脚本，每 30 秒对网络流量进行一次采样并存储发送/接收的字节。该数据随后用于绘制图形。我编写了一个在 Windows 2012 上完美运行的程序，但我意识到某些 cmdlet 在以前的
AutoIt:发送 ("{DOWN}")不起作用
我正在运行“autoit3.chm”文件。当它运行时，我想发送一个向下键箭头，但它不起作用: $file = FileGetShortName("C:\Users\PHSD100-SIC\Deskto
c - 发送()问题
当我使用网络浏览器测试我的程序时，我可以很好地写入套接字/FD，所以我决定循环它并在连接中途切断连接，我发现了一个问题。 send() 能够在套接字不可用时关闭整个程序。我认为问题在于该程序陷入了第
AutoIt:发送 ("{DOWN}") 不工作
我正在运行“autoit3.chm”文件。当它运行时，我想发送一个向下键箭头，但它不起作用: $file = FileGetShortName("C:\Users\PHSD100-SIC\Deskto
java - 发送/接收数据出现问题
所以我试图向自己发送数据并接收数据然后打印它，现在我已经测试了一段时间，我注意到它没有发送任何东西，事实上，也许它是，但我没有正确接收它，我需要这方面的帮助。这就是我用来发送数据的
java - 发送/序列化对象的最佳实践
问题:开发人员创建自己的序列化格式有多常见？具体来说，我使用 java 本质上将对象作为一个巨大的字符串发送，并用标记来分隔变量。我的逻辑:我选择这个是因为它几乎消除了语言依赖性(忽略java的修改
ethernet - 发送/接收原始以太网帧
我必须在 Linux 上编写一个应用程序，该应用程序需要与具有自定义以太网类型的设备进行通信。甚至在如何编写这样的应用程序中也有很多解决方案。一个缺点是需要 root 访问权限(AFAIK)。之后释放
javascript - 单选按钮值在提交表单时作为 "on"发送
我有一个包含三个单选按钮选项的表单。我需要将表单数据提交到另一个文件，但由于某种原因，发送的数据包含所选单选按钮的值“on”，而不是 value 属性的值。我尝试通过 post() 函数手动操作和发
c - 如何使具有两个线程的两个进程在MPI中相互接收、发送？
基本上我想实现这样的目标: Process 1 Thread 1 Receive X from process 2 Thread 2 Receive Y from proces
java - 发送 session
我目前正在 Google App Engine 上开发一个系统，对它还很陌生，我正在使用 Java 平台进行开发。我在 servlet 之间发送 session 对象时遇到问题。我已经在 appeng
javascript - 发送 $(this) 作为参数
当我尝试将“this”(触发的元素)作为参数发送给函数时，函数收到“Object[Document build.php]”作为参数，而不是触发的元素。请让我知道我的错误: function set(a
android 响应联系人 > 发送？
我正在寻找让我的应用响应联系人 > 发送的魔法咒语。我希望能够接收联系人的 URI 以便检索联系人。谁有 list 过滤器/代码 fragment 吗？最佳答案我没有睾丸，但您可以尝试基于 ACT
c++ - 发送/接收套接字阻塞问题
关于我心爱的套接字的另一个问题。我先解释一下我的情况。之后我会告诉你是什么困扰着我。我有一个客户端和一个服务器。这两个应用程序都是用 C++ 编写的，实现了 winsock2。连接通过 TCP 和
C 发送/返回带有函数的数组
我看到了这篇文章 http://www.eskimo.com/~scs/cclass/int/sx5.html 但这部分让我感到困惑:如果我们已经使用 send_array 或 send_array_
c - 发送:无效参数
我对这行代码有疑问。我必须将一个数据包带到一个端口并重新发送到接口(interface)(例如:eth0)。我的程序成功地从端口获取数据包，但是当我重新发送(使用 send())到接口(interfa
发送 X11 鼠标事件的正确方法
我正在尝试编写一个 X11 输入驱动程序，它可以使用我的 Android 手机上的触摸屏来移动和单击鼠标。我可以正常移动鼠标，但我无法让应用程序正确识别点击。我当前的代码位于 https://gist

首页

博学

6Ren·AI

商城

javascript - CORS:为什么我的浏览器不发送 OPTIONS 预检请求？