Options 请求

1. Options 请求是浏览器发送的

当“请求跨域资源”“并且不是一个简单请求”时,浏览器会发送一个“跨域前预检”(cors-preflight-request),对应的请求方式就是 OPTIONS ,这个请求仅用于确认 header 响应。

2. 什么是简单请求

同时满足下面几点则是简单请求:

0. 请求方法必须是以下之一:GET、HEAD、POST
1. 只有以下 header 字段允许被修改或被设置,否则触发预检:Accept、Accept-Language、Content-language、Content-Type(部分值)、DPR、Downlink、Save-Data、Viewport-Width、Width
2. Content-Type 的值只被允许设置为以下三个之一:application_x-www-form-urlencoded、multipart_form-data、text/plain。也就是说,如果请求的 Content-Type 被设置为 application/json;charset=utf-8 时也会触发预检。
3. 添加任何额外的自定义的 header 都会触发预检,例如 Token
4. 不可监听和使用 XMLHttpRequestUpload,ReadableStream

3. 绕开 options 请求?

1. 服务器端设置 Access-Control-Max-Age 字段,单位是秒。这个字段表示发送一次 Options 请求通过后多长时间内不会再次要求验证。
2. 改成简单请求(业务中可能性不大)

你可能感兴趣的:(Options 请求)