关于预检请求

发布时间:2024年01月24日

基本概述

预检请求(Preflight Request)是一种由浏览器自动发起的请求,用于检查实际请求是否安全可行。这种请求通常在跨域请求(CORS)中出现,并且只在某些特定条件下触发。以下是触发预检请求的具体条件:

  1. 请求方法不是简单方法之一(GET、HEAD 或 POST)。

  2. POST请求的Content-Type不是简单请求头之一(application/x-www-form-urlencoded、multipart/form-data 或 text/plain)。

  3. 请求设置了自定义的头信息。

  4. 请求包含了可读流(即使用 ReadableStream 对象)。

当满足以上任一条件时,浏览器会首先发送一个OPTIONS请求到服务器,询问服务器是否允许实际的请求。如果服务器允许,浏览器才会发送实际的请求。这个OPTIONS请求就是所谓的预检请求。

知识拓展

  1. 请求方法是简单方法指的是哪些

    在 HTTP 规范中,所谓的"简单请求"是指不会触发 CORS 预检请求的那些请求。简单请求需要满足以下所有条件:

    1. 只能是以下列出的方法之一:
      GET
      POST
      HEAD

    2. 人为设置的头信息字段只能是以下几种:
      Accept
      Accept-Language
      Content-Language
      Content-Type (但只限于三个值 application/x-www-form-urlencoded、multipart/form-data、text/plain)

    3. 请求中的任何 XMLHttpRequestUpload 对象均没有注册任何事件监听器;也就是说,请求中没有使用 XMLHttpRequestUpload 对象。

    4. 请求中没有使用 ReadableStream 对象。

    以上这些方法被称为简单方法,它们不会触发 CORS 预检请求。

  2. application/x-www-form-urlencoded
    • application/x-www-form-urlencoded 是一种 MIME 类型,常用于指定 HTTP 请求的内容类型(Content-Type)。当你发送一个 HTTP POST 请求时,需要在请求头中设置 Content-Type 来告诉服务器请求体的数据格式。
    • 如果 Content-Type 的值被设置为 application/x-www-form-urlencoded,那么请求体中的数据会被编码为键值对,每对键值之间用 & 分隔,键与值之间用 = 分隔。这种编码方式与 URL 查询字符串的格式相同。
    • 例如,如果你有一个 JavaScript 对象 {name: ‘John’, age: 30},那么在发送请求时,这个对象会被转换为字符串 ‘name=John&age=30’。
    • 这种数据格式主要用于提交 HTML 表单数据,因为它能将复杂的表单数据转换为可在 URL 中传输的字符串。
  3. text/plain
    • text/plain 是一种 MIME 类型,用于指定 HTTP 请求或响应的内容类型(Content-Type)。当你设置 Content-Type 为 text/plain 时,意味着你正在发送或接收纯文本数据。
    • 这种类型通常用于发送不包含任何标记的纯文本。例如,如果你正在发送一个纯文本文件,或者你正在发送一个不包含 HTML 或其他代码的字符串,那么你应该使用 text/plain 类型。
    • 需要注意的是,text/plain 不会对数据进行任何处理或编码,所以它不适合用于发送包含特殊字符的数据。例如,如果你需要发送包含 & 或 = 等特殊字符的数据,那么你应该使用 application/x-www-form-urlencoded 或 multipart/form-data 类型。
文章来源:https://blog.csdn.net/yiguoxiaohai/article/details/135824807
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。