#概述
在项目中发现ajax中出现两次请求,OPTIONS请求和GET请求。
查找原因是浏览器对简单跨域请求和复杂跨域请求的处理区别。
XMLHttpRequest会遵守同源策略(same-origin policy). 也即脚本只能访问相同协议/相同主机名/相同端口的资源, 如果要突破这个限制, 那就是所谓的跨域, 此时需要遵守CORS(Cross-Origin Resource Sharing)机制。
那么, 允许跨域, 不就是服务端设置Access-Control-Allow-Origin: *就可以了吗? 普通的请求才是这样子的, 除此之外, 还一种叫请求叫preflighted request。
preflighted request在发送真正的请求前, 会先发送一个方法为OPTIONS的预请求(preflight request), 用于试探服务端是否能接受真正的请求,如果options获得的回应是拒绝性质的,比如404\403\500等http状态,就会停止post、put等请求的发出。
那么, 什么情况下请求会变成preflighted request呢?
- 请求方法不是GET/HEAD/POST
- POST请求的Content-Type并非application/x-www-form-urlencoded, multipart/form-data, 或text/plain
- 请求设置了自定义的header字段(这种情况居多)
#说在后面
这算是长见识了,那么除了我们常见的请求方式外,还有什么请求呢?这里我整理了一张表
方法名 | 介绍 |
---|---|
GET | 查询 |
POST | 提交 |
PUT | 修改 |
DELETE | 删除 |
CONNECT | 代理(跳板) |
HEAD | 只请求页面的首部 |
OPTIONS | 测试请求 |
TRACE | 调试,一般不支持,支持的服务器存在跨站脚本漏洞 |