跨域訪問POST請求需預先發送option請求問題處理方案
By:授客 QQ:103355122
實踐環境
Win 10
Python 3.5.4
Django-2.0.13.tar.gz
官方下載地址:
https://www.djangoproject.com/download/2.0.13/tarball/
問題描述
使用POST請求訪問Django后端API時自動先發送option請求,然后才執行POST請求
原因分析
跨域資源共享(CORS)機制導致。
瀏覽器將CORS請求分成兩類:簡單請求(simple request)和非簡單請求(not-so-simple request)。
只要同時滿足以下兩大條件,就屬於簡單請求,否則就是非簡單請求。
1、請求方法是以下三種方法之一:
HEAD
GET
POST
2、HTTP的頭信息不超出以下幾種字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type(其值只限於application/x-www-form-urlencoded、multipart/form-data、text/plain)
當請求存在跨域資源共享(CORS),並且是非簡單請求,就會觸發CORS的預檢請求(preflight);"預檢"請求用的請求方法是OPTIONS,如果請求OK,才會再次發送目標操作請求。
實際開發過程中,后台采用token檢驗機制,前台發送請求必須將token放到Request Header中,那么就需要傳輸自定義Header信息、或則請求頭中的Content-Type設置為"application/json",就會形成非簡單請求。 但是很多時候,我們並不希望瀏覽器這么做,重復的請求,一方面是增加服務器壓力,另一方面,相當於增加了請求響應時間。
解決方法
一種比較合適的解決方法就是增加響應頭“Access-Control-Max-Age”來控制瀏覽器在多長時間內(單位為秒)無需在請求時發送預檢請求,從而減少不必要的預檢請求。
中間件代碼如下:
#!/usr/bin/env python
# -*- coding:utf-8 -*-
__author__ = '授客'
from django.utils.deprecation import MiddlewareMixin
class PublicAccessControlMiddleware(MiddlewareMixin):
def process_request(self, request):
pass
def process_response(self, request, response):
response['Access-Control-Max-Age'] = 86400 #3600*24h = 86400秒,即告訴瀏覽器,緩存預檢結果24小時,即針對同一URL請求,發送第一個OPTION請求往后24小時內不再發送OPTION請求。
return response
參考鏈接
https://juejin.im/post/5c889e136fb9a049d37ff768