HTTP options预请求

标签：响应头   设置   art   save   post请求   enc   delete   pat   判断   

什么是复杂请求？

1、非head、get、post请求方法；
2、Content-Type 的值不属于下列之一:application/x-www-form-urlencoded、multipart/form-data、text/plain；
3、人为设置了以下集合之外首部字段：Accept/Accept-Language/Content-Language/Content-Type/DPR/Downlink/Save-Data/Viewport-Width/Width；

什么是预请求？

对那些可能对服务器数据产生副作用的 HTTP 请求方法（特别是 GET 以外的 HTTP 请求，或者搭配某些 MIME 类型的 POST 请求），浏览器必须首先使用 OPTIONS 方法发起一个预检请求（preflight request），从而获知服务端是否允许该跨域请求。服务器基于从预检请求头部获得的信息来判断，是否接受接下来的实际请求。

预检请求头request header的关键字段

Access-Control-Request-Method：告诉服务器实际请求所使用的 HTTP 方法
Access-Control-Request-Headers：告诉服务器实际请求所携带的自定义首部字段，本次实际请求首部字段中content-type为自定义

预检响应头response header的关键字段：

Access-Control-Allow-Methods：返回了服务端允许的请求，包含GET/HEAD/PUT/PATCH/POST/DELETE
Access-Control-Allow-Credentials：允许跨域携带cookie（跨域请求要携带cookie必须设置为true）
Access-Control-Allow-Origin：允许跨域请求的域名，这个可以在服务端配置一些信任的域名白名单
Access-Control-Request-Headers：客户端请求所携带的自定义首部字段content-type

优化OPTIONS请求

Access-Control-Max-Age这个响应首部表示 preflight request （预检请求）的返回结果（即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息） 可以被缓存的最长时间，单位是秒。(MDN)

HTTP options预请求

标签：响应头   设置   art   save   post请求   enc   delete   pat   判断   

原文地址：https://www.cnblogs.com/superlizhao/p/12787716.html