碼上快樂

相關內容    簡體    繁體

一次跨域請求出現 OPTIONS 請求的問題及解決方法

本文轉載自   查看原文   2019-05-12 14:38   6997    CORS

問題背景:

瀏覽器從一個域名的網頁去請求另一個域名的資源時,域名、端口、協議任一不同,都是跨域 在前后端開發過程經常會遇到跨域問題。

前端這邊是一個get請求,按理說也沒啥,但是在請求的header里面要添加兩個自定義的header。

GET http://localhost:8080/api/v1/users
Accept: */*
Content-Type: application/json
Authorization: token:21232f297a57a5a743894a0e4a801fc3
Username: admin

  增加了兩個自定義字段 Authorization和Username 在請求時 我看到 network里面出現了兩次請求記錄 第一次是一個 OPTION請求 狀態碼200第二次是我的get請求 狀態碼 401。

可以這邊后端已經做了CORS處理。為何還出現這種情況呢。 我們一般在項目里解決跨域問題簡單說會采取方案有:

  1. 使用ajax直接跨域訪問 2.使用JsonP。實際使用時,由於JsonP向Server提交URL的長度限制在8000字符,超過了則被瀏覽器拒絕,因此不采用。

對於第一種方案,后端需要做的工作是: 接口允許允許跨域請求:

header('Access-Control-Allow-Origin:*');  //支持全域名訪問,不安全,部署后需要限制為R.com
header('Access-Control-Allow-Methods:POST,GET,OPTIONS,DELETE'); //支持的http動作
header('Access-Control-Allow-Headers:x-requested-with,content-type');  //響應頭 請按照自己需求添加。

  前端發起跨域請求:就是正常的$.ajax請求即可。項目用的vue全家桶 用的axios 發送的請求:

// request攔截器
service.interceptors.request.use(
  config => {
    if (store.getters.token) {
      config.headers['Authorization'] =`token:${getToken()}` 
      config.headers['Username'] =`getUsername()`
    }
    return config
  },
  error => {
    // Do something with request error
    Promise.reject(error)
  }
)

  

但是,碰到個問題,國內網站基本沒有講,就是option請求問題。

在正式跨域的請求前,瀏覽器會根據需要,發起一個“PreFlight”(也就是Option請求),用來讓服務端返回允許的方法(如get、post),被跨域訪問的Origin(來源,或者域),還有是否需要Credentials(認證信息) 三種場景:

  1. 如果跨域的請求是Simple Request(簡單請求 ),則不會觸發“PreFlight”。Mozilla對於簡單請求的要求是: 以下三項必須都成立:

  2. 只能是Get、Head、Post方法

  3. 除了瀏覽器自己在Http頭上加的信息(如Connection、User-Agent),開發者只能加這幾個:Accept、Accept-Language、Content-Type、。。。。

  4. Content-Type只能取這幾個值: application/x-www-form-urlencoded multipart/form-data text/plain

XHR對象對於HTTP跨域請求有三種:簡單請求、Preflighted 請求、Preflighted 認證請求。簡單請求不需要發送OPTIONS嗅探請求,但只能按發送簡單的GET、HEAD或POST請求,且不能自定義HTTP Headers。Preflighted 請求和認證請求,XHR會首先發送一個OPTIONS嗅探請求,然后XHR會根據OPTIONS請求返回的Access-Control-*等頭信息判斷是否有對指定站點的訪問權限,並最終決定是否發送實際請求信息。 那么我的get請求呢? 原來,產生 OPTIOINS 請求的原因是:自定義 Headers 頭信息導致的。 瀏覽器會去向 Server 端發送一個 OPTIONS 請求,看 Server 返回的 "Access-Control-Allow-Headers" 是否有自定義的 header 字段。因為我之前沒有返回自定義的字段,所以,默認是不允許的,造成了客戶端沒辦法拿到數據。

那么這樣 的話如果后端是python的話

from corsheaders.defaults import default_headers

CORS_ALLOW_HEADERS = default_headers + (
    'Authorization,Username'
)

  






免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 記一次 CORS 跨域請求出現 OPTIONS 請求的問題及解決方法 跨域訪問接口上傳圖片出現options請求問題解決方法 當跨域時,js ajax 請求出現options請求 vue 解決axios請求出現前端跨域問題 JS發送跨域Post請求出現兩次請求的解決辦法 JS發送跨域Post請求出現兩次請求的解決辦法 記一次vue前端請求后台的跨域解決方法 Vue給后端發送請求出現跨域問題 SpringBoot+Shiro放行OPTIONS請求,解決跨域問題 OPTIONS 跨域請求
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM