成都网站建设推广好,电子商务毕业设计网站,四川建设人才网官网登录,做图片网站赚不赚钱一、HTTP一共有八种常见请求方法
get#xff1a;参数在url上#xff0c;浏览器长度有限制#xff0c;不安全post#xff1a;参数不可见#xff0c;长度不受限制put#xff1a;上传最新内容到指定位置delete#xff1a;删除请求的url所表示的资源head#xff1a;不返回… 一、HTTP一共有八种常见请求方法
get参数在url上浏览器长度有限制不安全post参数不可见长度不受限制put上传最新内容到指定位置delete删除请求的url所表示的资源head不返回相应主体主要用于客户端查看服务器性能options与head类似是客户端用于查看服务器的性能 。JavaScript的XMLHttpRequest对象进行CORS跨域资源共享时就是使用OPTIONS方法发送嗅探请求以判断是否有对指定资源的访问权限connecthttp1.1预留的将连接方式改为管道方式通常用于SSL加密服务器的链接与 HTTP非加密的代理服务器之间的通信trace请求服务器[回显收到的请求信息]主要用于HTTP请求的测试或诊断patch出现的较晚用于更新局部的资源不存在时会创建一个新的(http1.1之后使用的较多的)
一般来说我们只需要用到post和get但是如果后端是ResetFul设计规范下就需要用到各种语义化的方法了
二、什么是预请求
预请求就是复杂请求可能对服务器数据产生副作用的HTTP请求方法如putdelete都会对服务器数据进行修改所以要先询问服务器。 跨域请求中浏览器自发的发起的预请求,浏览器会查询到两次请求第一次的请求参数是options以检测试实际请求是否可以被浏览器接受
三、为什么需要
w3c规范要求对复杂请求浏览器必须先使用options发起一个预检请求从而获知服务器是否允许该跨域请求服务器确认以后才能发起实际的HTTP请求否则停止第二次正式请求。
那为什么我们不常见options请求呢 因为大部分我们使用的是getpost请求他们属于简单请求而简单请求不会触发options请求。 那什么情况下会发生options请求呢
四、什么情况下发生以下都属于复杂请求
请求方法不是get head postpost 的content-type不是application/x-www-form-urlencode,multipart/form-data,text/plain [也就是把content-type设置成application/json]请求设置了自定义的header字段: 比如业务需求传一个字段方面后端获取不需要每个接口都传
例如设置了post请求的content-typeapplication/json,就会发生预请求五、为什么需要设置成contentType:application/json
ajax发送复杂的json数据结构 处理方式困难 服务器端难以解析 所以就有了application/json这种类型数据格式的声明
服务端好解析并且比较统一如果你请求中没有设置成json格式的有的服务端收到后也会改成json格式的但是如果请求中就改成了json格式的就会发生options预请求
if设置了
表示json格式的字符串发送的json对象必须使用json.stringify进行序列化字符串才能匹配spring 需要使用RequestBody来注解
if没设置
默认将使用contentType: application/json”application/x-www-form-urlencoded
六、需要配置什么
在 CORS 中可以使用 OPTIONS 方法发起一个预检请求服务器基于从预检请求获得的信息来判断以检测实际请求是否可以被服务器所接受。
1.预请求的请求报文中要设置
Access-Control-Request-Method首部字段 告知服务器实际请求所使用的 HTTP 方法Access-Control-Request-Headers首部字段 告知服务器实际请求所携带的自定义首部字段。
2.同时服务端或者nginx 需要设置响应体
Access-Control-Allow-Origin : * 【跨域】
Access-Control-Allow-Methods:POST,GET,OPTIONS,DELEDET 【所允许的请求方法告知客户端】
Access-Control-Allow-Headers: X-Requested-With, accept, origin, content-type【自定义的请求头】
Access-Control-Allow-Age:3600
【一段时间内不需要再次预请求直接用本次结果即可】
Content-Type, application/json;charsetutf-8 七、options作用
OPTIONS请求方法的主要用途有两个
获取服务器支持的HTTP请求方法也是黑客经常使用的方法。用来检查服务器的性能。例如AJAX进行跨域请求时的预检需要向另外一个域名的资源发送一个options请求头用以判断实际发送的请求是否安全。
八、跨域方法
JSONP跨域动态生成script标签只支持get请求但是兼容性比较好可以支持老浏览器CORS跨源资源共享options请求做嗅探webSockted全双工通信img src 不受浏览器的同源限制
九、简单请求和非简单请求复杂请求
在 cors 中会有 简单请求 和 复杂请求的概念。
a.简单请求
不会触发 CORS 预检请求。这样的请求为“简单请求”请注意该术语并不属于 Fetch 其中定义了 CORS规范。若请求满足所有下述条件则该请求可视为“简单请求”
情况一: 使用以下方法(意思就是以下请求以外的都是非简单请求) GET HEAD POST
情况二: 人为设置以下集合外的请求头 Accept Accept-Language Content-Language Content-Type 需要注意额外的限制 DPR Downlink Save-Data Viewport-Width Width
情况三Content-Type的值仅限于下列三者之一(例如 application/json 为非简单请求) text/plain multipart/form-data application/x-www-form-urlencoded
情况四:
请求中的任意XMLHttpRequestUpload 对象均没有注册任何事件监听器XMLHttpRequestUpload 对象可以使用 XMLHttpRequest.upload 属性访问。
情况五:
请求中没有使用 ReadableStream 对象。
b.非简单请求
除以上情况外的。
c.浏览器如何查看options请求
1、 在新版的 chrome 中如果你发送了复杂请求你却看不到 options 请求。可以在这里设置 chrome://flags/#out-of-blink-cors 设置成 disbale 重启浏览器。对于非简单请求就能看到 options 请求了。
2、 一般情况下后端接口是不会开启这个跨域头的除非是一些与用户无关的不太重要的接口。
十、如何在抓包工具和F12开发者工具中查看OPTION预检请求
未完待续…… 最后我把请求head的 “Content-Type”, “application/json” 改为 “Content-Type”, “multipart/form-data;” 这样没有了option预请求。
nginx下添加了请允许跨域请求
然后在postman中测试 postman调试跨域问题 在做项目的过程中经常会遇到跨域的问题但是如果每次改了都要发到服务器上去调试那是一件很麻烦的事情那么有什么好的解决方法吗当然是有的通过postman可以解决这个问题 通过postman中header添加相关的参数就能看到是否解决问题 
