公司该建哪种网站,网站后台管理入口,做情人在那个网站,网站空间自己做当发送跨域的POST请求时#xff0c;浏览器会先发送一次OPTIONS请求#xff0c;这是因为浏览器的同源策略。OPTIONS请求被称为预检请求(pre-flight request)#xff0c;它是CORS(跨源资源共享)机制中的一部分。
预检请求的目的是为了确保实际请求#xff08;例如POST、PUT等…当发送跨域的POST请求时浏览器会先发送一次OPTIONS请求这是因为浏览器的同源策略。OPTIONS请求被称为预检请求(pre-flight request)它是CORS(跨源资源共享)机制中的一部分。
预检请求的目的是为了确保实际请求例如POST、PUT等对目标服务器是安全的。在实际请求之前浏览器向服务器发送一个预检请求询问服务器是否允许跨域请求以及允许哪些HTTP方法、头部字段等。服务器通过响应头信息告诉浏览器它支持哪些方法和头部字段。
OPTIONS请求会包含以下头部信息
Origin表示请求来源的域名。Access-Control-Request-Method表示实际请求将使用的HTTP方法。Access-Control-Request-Headers表示实际请求将携带哪些自定义头部字段。
服务器需要在响应头中返回一些CORS相关的信息例如
Access-Control-A1low-Origin表示哪些域名可以进行跨域访问。Access-Control-A1low-Methods表示允许哪些HTTP方法。Access-Control-A1low-Headers表示允许哪些头部字段。
如果服务器允许当前请求的跨域访问那么浏览器才会发起实际的POST请求。否则浏览器将阻止请求并在控制台报告错误。 需要注意的是简单请求(GET/www-form-urlencoded、multipart/form-data或text/plain)不会触发预检请求浏览器会直接发送实际请求。
