2. 程式人生 > >CORS 中的POST+JSON請求會先發送一個不帶Cookie的OPTIONS(preflight request)請求

CORS 中的POST+JSON請求會先發送一個不帶Cookie的OPTIONS(preflight request)請求

阿新 發佈:2018-11-29 
 

  1. var req = new XMLHttpRequest();

  2. req.open('post', 'http://127.0.0.1:3001/user', true);

  3. req.setRequestHeader('Content-Type', 'application/json');

  4. req.send('{"name":"tobi","species":"ferret"}');

此Ajax 跨域訪問post 請求,但是在伺服器卻得到的總是options請求 (req.method==‘OPTIONS’) 不知為何啊?

原因:

因為此post請求的 content-type不是one of the “application/x-www-form-urlencoded, multipart/form-data, or text/plain”, 所以Preflighted requests被髮起。“preflighted” requests first send an HTTP OPTIONS request header to the resource on the other domain, in order to determine whether the actual request is safe to send.然後得到伺服器response許可之後,res.set(‘Access-Control-Allow-Origin’, ‘

http://127.0.0.1:3000’);res.set(‘Access-Control-Allow-Methods’, ‘GET, POST, OPTIONS’);res.set(‘Access-Control-Allow-Headers’, ‘X-Requested-With, Content-Type’);再發起其post請求。https://developer.mozilla.org/en-US/docs/HTTP/Access_control_CORS

 

 

查詢原因是瀏覽器對簡單跨域請求和複雜跨域請求的處理區別。

XMLHttpRequest會遵守同源策略(same-origin policy). 也即指令碼只能訪問相同協議/相同主機名/相同埠的資源, 如果要突破這個限制, 那就是所謂的跨域, 此時需要遵守CORS(Cross-Origin Resource Sharing)機制。

那麼, 允許跨域, 不就是服務端設定Access-Control-Allow-Origin: *就可以了嗎? 普通的請求才是這樣子的, 除此之外, 還一種叫請求叫preflighted request。

preflighted request在傳送真正的請求前, 會先發送一個方法為OPTIONS的預請求(preflight request), 用於試探服務端是否能接受真正的請求,如果options獲得的迴應是拒絕性質的,比如404\403\500等http狀態,就會停止post、put等請求的發出。

那麼, 什麼情況下請求會變成preflighted request呢? 

1、請求方法不是GET/HEAD/POST
2、POST請求的Content-Type並非application/x-www-form-urlencoded, multipart/form-data, 或text/plain
3、請求設定了自定義的header欄位

上面請求中設定了自定義的headers欄位,出現了option請求。把自定義headers欄位刪掉後,只剩下get請求:

 

[javascript] view plain copy

  1. ajaxRequestGet: function (lastPath, requestParams, successFun) {  
  2.             $.ajax({  
  3.                 url : this.baseUrl+lastPath,  
  4.                 type : "get",  
  5.                 data: requestParams,  
  6.                 success : function(data){  
  7.                     successFun(data);  
  8.                 }  
  9.             });  
  10.         },  

相關推薦

CORS POST+JSON請求一個Cookie的OPTIONS(preflight request)請求

  var req = new XMLHttpRequest(); req.open('post', 'http://127.0.0.1:3001/user', true); req.setRequestHeader('Content-Type', 'ap

巨坑:瀏覽器在短時間內對於同一個請求的處理,等待上一個請求完成後,再處理下一個請求,導致在測試異步時誤導代碼有問題。

例子 red count 時間 ble http tab 問題 結束 例子:   tornado後端異步處理(模擬異步處理20秒)      瀏覽器請求接口:http://192.168.1.98:1104/test         然後又打開一個table,請求同一個接口

【struts2】struts2的流接收與流

hive req nal oct true 中文名 tom auto 標示 【前言】在我們的struts2後端中,實現流的接收和發送。就能夠實現向server傳視頻流以及下載圖片。 【流接收】 如今舉一個傳公鑰的樣例。struts2用一個action接收Key,而Key

用JAVA一個XML格式的HTTP請求

response ops pri source methods mar 桌面 reader ase 1 import java.io.BufferedInputStream; 2 import java.io.BufferedReader; 3 imp

python webdriver firefox 登錄126郵箱,添加聯系人,然後進入首頁郵件,附件。

郵件 電子 -- test default style tar window mail 代碼:#encoding=utf-8from selenium import webdriverfrom selenium.webdriver.common.keys import Ke

給RabbitMQ消息時,設置請求頭Header。

span ima payload public ade chang cep image alt 消費者 由於消費者那裏,@Payload是接受的消息體,使用了@Header註解,需要請求頭,生產者這邊就要設置,如下代碼: 這是RabbitTemplate中的co

Java 每個類在沒有宣告構造方法的前提下,自動生成一個引數的構造方法

每個類在沒有宣告構造方法的前提下,會自動生成一個不帶引數的構造方法,如果類一但宣告有構造方法,就不會產生了.證明如下: 例1: class person { person(){System.out.println("父類-person");} person(int

charles重復發一個網絡請求&同時N次

分享圖片 同時 png 客戶 服務器的響應 發送請求 mage charles advance 重發網絡請求的目的:後端調試的過程中,一直在客戶端進行點點點比較麻煩,此時直接發送請求比較方便查看調試後的結果(方便後端調試) 1.重復發送一個請求(有兩種方法) (1)選定

python webdriver 登陸163郵箱給QQ郵箱一個郵件,顯示等待

try body component cte elf them rac send pri #encoding=utf-8 import unittest import time from selenium import webdriver from selenium.web

OpenGLES 與 WebGL 頂點屬性的組織格式的誤解 - 一個好笑的笑話

OpenGLES 與 WebGL 中頂點屬性的組織格式的誤解 - 一個不好笑的笑話 太陽火神的漂亮人生 (http://blog.csdn.net/opengl_es) 本文遵循“署名-非商業用途-保持一致”創作公用協議 轉載請保留此句:太陽火神的漂亮人生 -  

VC++ADO方式訪問資料庫datetime欄位(毫秒時間與毫秒時間)

    //取得列名    bstrColName = m_pRSet->GetFields()->Item[nCol]->GetName() ;    strColname = (char*)bstrColName ;    //取得當前行當前列值    varCounter.lVal =

CI框架郵件(附件)

use 框架 www utf har header filled rar 參數 最近寫了一個發送帶附件的郵件,發郵件挺簡單的,在我這裏最重要的是遇到問題,哈哈哈哈 1、主要方法看代碼 public function send_mail(){

C/C++使用libcurl庫http請求(get和post可以用於請求html信息,也可以請求xml和json等串)

網絡連接 get 編譯 eas views vs2015 return tar linux C++要實現http網絡連接,需要借助第三方庫,libcurl使用起來還是很方便的 環境:win32 + vs2015 如果要在Linux下使用,基本同理 1,下載

通過在jquery添加函數ajax請求來加載數據庫數據,以json的格式到頁面

this -1 結果集 ont js插件 顯示 可用 cti pat 通過在jquery中添加函數發送ajax請求來加載數據庫數據,以json的格式發送到頁面 從數據庫中查詢倉庫信息,顯示在下拉菜單中: 首先,引入js插件,這裏使用jquery-1.8.3.js &

在vue使用axiospost請求,參數方式

var end urlencode image 數據 返回 resp cnblogs pos 由於後臺接收的參數格式為FormData格式, 在axios中參數格式默認為, 在傳參數前,將原先官方提供的格式 改為如下: axios({ url: ‘../../../

python request post請求bodyjson數組

發送 方法 錯誤 access token 字符 pre ade 註意 今天被這個卡了好久,最後解決發現是個小問題,哈哈 記錄: 用request發送post請求,原來當body都是普通的字符串和數字時一切順利,今天遇到了body裏面有json數組,結果就是報參數錯誤 解決

使用axiospost請求,將JSON數據改為為form類型

ext ati color com class 第一步 div 控制臺 defaults   通常前端通過POST請求向服務器端提交數據格式有4中,分別是"application/x-www-form-urlencoded"格式、" multipart/form-data"

postmanjson格式的post請求

post請求 get 地址欄 div inf man postman key val 在地址欄裏輸入請求url:http://127.0.0.1:8081/getmoney 選擇“POST”方式, 在“headers”添加key:Content-Type , valu

C#Post請求的兩種方式參數鏈和Body的

連接 png ets return div 參數 try 發現 create POST請求 有兩種方式 一種是組裝key=value這種參數對的方式 一種是直接把一個字符串發送過去 作為body的方式 我們在postman中可以看到 sfdsafd sdfsdfds

php 使用cURLget/post請求,上傳圖片,批處理

cit gda 抓取 記錄 rem 學習 網頁 lose XML https://mp.weixin.qq.com/s/8luqMEd8xt8oJxFLLCU1XA 文章正文 cURL是利用url語法規定傳輸文件和數據的工具。php中有curl拓展,一般用來實現網絡抓取,模