快速理解OPTIONS请求

快速理解OPTIONS请求

简述

OPTIONS请求常被用作一种"预检"请求,以检查实际请求(如POST或PUT)是否可以被服务器接受。
为什么要有OPTIONS请求?

比如当一个POST请求比较复杂时,传输一个POST请求比较消耗带宽及性能,若被拦截再返回,这样子十分消耗资源。于是可以采用更加轻量化的OPTIONS请求去预检。当OPTIONS请求出现问题时,将不再执行实际的POST请求,这样可以提升性能,特别是遇到跨域问题的时候。
什么时候去发送OPTIONS请求?

这通常不需要在代码里主动发送OPTIONS请求,浏览器若判断某个请求(如复杂的POST等)比较复杂的时候,会自动发送OPTIONS请求进行预检(由浏览器自动控制其发送)。若预检失败,则不发送实际请求。

具体什么情况去发送OPTIONS,这是由浏览器决定的,没必要深究,网上资料也很多

实际遇到的问题

这就很好理解了,为什么我就发了一个post,会出现2个请求,因为其中一个是OPTIONS请求,另外一个是POST

而一般情况下,我发一个post请求,就只有1个post请求(是因为浏览器判断该请求比较简单)

既然是浏览器自动发送,那为什么还要考虑OPTIONS请求呢?

比如后端springboot工程中,会有拦截器,假如一个未登录用户想要请求接口的时候,那就做一个拦截的操作。确保只有登录后,才能访问除登录以外的接口。

只有登录并保存有Session信息的用户,才能访问相应的接口,那么就意味着前端需要传输cookie给后端验证身份,后端才能获取到对应的session。

然而OPTIONS请求 ,通常不携带cookie,那样后端也没法获取session,会被自定义的Session拦截器拦截。即使,前后端代码中设置了允许携带cookie。

解决方法

后端拦截器除了对登录接口login放行,还需要对OPTIONS请求放行

相关推荐
9号达人15 分钟前
if-else 优化的折中思考:不是消灭分支,而是控制风险
java·后端·面试
不知道累,只知道类35 分钟前
Java 在AWS上使用SDK凭证获取顺序
java·aws
咖啡Beans1 小时前
SpringBoot2.7集成Swagger3.0
java·swagger
聪明的笨猪猪1 小时前
Java JVM “垃圾回收(GC)”面试清单(含超通俗生活案例与深度理解)
java·经验分享·笔记·面试
我只有一岁半1 小时前
java17中,使用原生url connection的方式去创建的http链接,使用的是http1.1还是2.0?
网络·网络协议·http
00后程序员张1 小时前
HTTPS 包 抓取与分析实战,从抓包到解密、故障定位与真机取证
网络协议·http·ios·小程序·https·uni-app·iphone
Moniane2 小时前
时序数据库全面重构指南
java·后端·struts
whm27772 小时前
Visual Basic 值传递与地址传递
java·开发语言·数据结构
局i2 小时前
HTTP与HTTPS的区别
网络协议·http·https
没有bug.的程序员2 小时前
云原生与分布式架构的完美融合:从理论到生产实践
java·分布式·微服务·云原生·架构