- Http Options Method
簡而言之,OPTIONS請求方法的主要用途有兩個:
- 獲取服務器支持的HTTP請求方法;
- 用來檢查服務器的性能。
- CORS(跨域資源共享)
CORS是一種網絡瀏覽器的技術規范,它為Web服務器定義了一種方式,允許網頁從不同的域訪問其資源。而這種訪問是被同源策略所禁止的。CORS系統定義了一種瀏覽器和服務器交互的方式來確定是否允許跨域請求。
- 前端
客戶端使用XmlHttpRequest發起Ajax請求,當前絕大部分瀏覽器已經支持CORS方式,且主流瀏覽器均提供了對跨域資源共享的支持。
- 服務器端
如果服務器端未做任何配置,則前端發起Ajax請求后,會得到CORS Access Deny,即跨域訪問被拒絕。
- Preflighted Requests(預檢請求)
Preflighted Requests是CORS中一種透明服務器驗證機制。預檢請求首先需要向另外一個域名的資源發送一個 HTTP OPTIONS 請求頭,其目的就是為了判斷實際發送的請求是否是安全的。
下面的2種情況需要進行預檢:
- 簡單請求,比如使用Content-Type 為 application/xml 或 text/xml 的 POST 請求;
- 設置自定義頭,比如 X-JSON、X-MENGXIANHUI 等。
鏈接:https://juejin.im/post/5b14a3f76fb9a01e72512101