Http协议:什么情况下发生了options请求?

新来的同事问我,我的项目中出现了很多options的请求,然后后台服务都挂了,我不知道如何处理;

http协议

其实通过http方式我们最常用的就是:GET,POST; 他们都可以作为前端和后台的数据交换使用;

options在什么情况下出现

  • 跨域调用,例如:调试时候很多情况都在跨越方式下调试;

  • 自定义头部

  • 请求头的content-type参数:application/x-www-form-urlencoded,multipart/form-data,text/plain之外的格式

以上三种情况出现就会出现options请求了,说白就是为了服务器安全,例如:同源策略引发这个规则;

options通常是浏览器自动发起的,目的就是去服务器检查一下接下来要到用的方法(GET、POST、PUT、detele)在服务器上是否支持;

对于服务器该如何处理

检查以下内容

A:方式

  • 来源是否允许

  • 自定义的头部是否包含(这个和你项目有关)

如果你项目认为是安全的,直接返回200状态码,就可以;

B:方式

  • 来源是否允许

  • 自定义的头部是否包含(这个和你项目有关)

  • 检查content-type 的内容是否是你期望的

如果你项目认为是安全的,直接返回200状态码,就可以

如果不允许你可以放回状态码400或者其他;

options请求影响服务性能,如何优化

本来一个请求就搞定,结果频繁多了很多options必然造成服务的压力;

可以做到options请求做缓存处理,例如: http:// www.**.com/api/getUser 接口会出现 options请求,我们在options返回是做一次options缓存,告知前端以后在此请求这个接口就不要在发options了,服务器响应时可设置 Access-Control-Max-Age 的时间,默认10分钟;

进一步理解options

和options有关的关键字段作用

  • Access-Control-Request-Method:告知服务器,接下来请求将使用方法,例如POST

  • Access-Control-Request-Headers:告知服务器,接下来请求将携带的自定义请求首部字段

MDN 中对于OPTIONS的描述

HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。客户端可以对特定的 URL 使用 OPTIONS 方法,也可以对整站(通过将 URL 设置为“*”)使用该方法。”

Http协议:什么情况下发生了options请求?


相关推荐

1评论
表情
Inputable 255 chars
网站,小程序,A
just now
不错,看看一下