让前端飞Web前端之路

HTTP之跨域预请求options

2019-08-22  本文已影响5人  wade3po

今天分享一个关于预请求的,我们先写一个接口,新建server.js,代码:

const http = require('http');

http.createServer(function (request, response) {

response.writeHead(200, {

'Access-Control-Allow-Origin': '*'

});

response.end('welcome to options');

}).listen(3000);

console.log('listen port 3000');

然后node server.js,打印出listen port 300表示启动成功,接着写一个Ajax请求:

$.ajax({

url: 'http://192.168.164.16:3000/',

method: 'get',

success: function (res) {

console.log(res);

}

})

'Access-Control-Allow-Origin': ''是允许跨域,当然,一般不会用,会设置某一个地址。

先明确一个概念,预请求是浏览器的策略机制,在真正发送请求之前,会先进行一次预请求作用是用于试探性的服务器响应是否正确,如果options获得的回应是拒绝性质的,就会停止post、get等请求的发出,或者报错。


在这里插入图片描述

会发起预请求有几个条件:

请求方法不是GET、POST、HEAD

Content-Type不是text/plain、multipart/form-data、application/x-www-form-urlencoded

请求自定义了header字段的

上面三种情况都会发起预请求,当我们使用get、post、head方法发起Ajax请求的时候,用上面的接口测试,确实不会发起预请求。而且用这三个请求方法之外的都会报错,跨域。可以加允许跨域的方法:

'Access-Control-Allow-Methods': 'PUT'

接着Ajax发起put方法的请求,就会有两次请求,一次是预请求options,一次是请求成功:

在这里插入图片描述 在这里插入图片描述

接着测试一下content-type,修改请求:

$.ajax({

url: 'http://192.168.164.16:3000/',

method: 'get',

contentType: 'text/plain',

success: function (res) {

console.log(res);

}

})

分别设置contentType为上面的三个,发现也不会发起预请求options:


在这里插入图片描述
在这里插入图片描述 在这里插入图片描述

如果换成json的:


在这里插入图片描述

测试这个的时候要设置请求头:'Access-Control-Allow-Headers': '*'。

如果我们设置另外的header:

$.ajax({

url: 'http://192.168.164.16:3000/',

method: 'get',

headers: {'X-Test': 'ok'},

success: function (res) {

console.log(res);

}

})

也是会发起预请求的。

在这里插入图片描述

最后发现,上面三种情况之外,会发起预请求的也都会报错跨域。还有就是,有些报跨域,但是数据还是能得到,只是浏览器认为是不安全的,你可以在network看见数据但是你是拿不到数据的。

在这里插入图片描述
上一篇下一篇

猜你喜欢

热点阅读