预检请求OPTIONS
这里写目录标题
- 简单请求和非简单请求
- 简单请求
- 非简单请求
- 预检请求OPTIONS
简单请求和非简单请求
- 浏览器将请求分为两大类:简单请求(simple request)和非简单请求(not-so-simple request)
简单请求
- 简单请求(需要同时满足以下两大条件)
- 请求方法是以下三种方法之一
HEADGETPOST
- HTTP的头信息不超出以下几种字段:
AcceptAccept-LanguageContent-LanguageLast-Event-IDContent-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
- 请求方法是以下三种方法之一
非简单请求
- 非简单请求(凡是不是简单请求的,就是非简单请求)
- 非简单请求是那种对服务器有特殊要求的请求,比如请求方法是
PUT或者DELETE,或者content-type是application/json。 - 非简单请求会在正式通信之前,增加一次
HTTP的查询请求,称为 “预检”请求(preflight) 。浏览器先询问服务器,当前网页所在的域名是否在服务器的许可名单之中,以及可以使用哪些HTTP动词和头信息字段。只有得到肯定答复,浏览器才会发出正式的XMLHttpRequest请求,否则就报错。
预检请求OPTIONS
-
预检请求用的请求方法是OPTIONS,表示这个请求是用来询问的,头信息里面关键字段是
origin,表示请求来自哪个源。 -
预检请求请求头信息包括两个特殊字段:
字段 含义 Access-Control-Request-Method用来列出浏览器的CORS请求会用到哪些 HTTP方法Access-Control-Request-Headers制定浏览器CORS请求会额外发送的头信息字段(逗号分割开) -
一旦服务器通过了预检请求,以后每次浏览器正常的CORS请求和简单请求一样,会有一个origin头信息字段(浏览器自动添加的)。