options预检请求的前后端解决方式详解

更新时间：2023年04月24日 14:31:19 作者：地霊殿__三無

这篇文章主要为大家介绍了options预检请求的前后端解决方式详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪

一、前言

最近在试玩openai，发送请求的时候，总是会看见一个options请求，这请求有什么意义或者作用，为什么每次调用openai的api总是会先发起option请求呢?

好奇心驱使着我去探索它，揭开它的神秘面纱。

二、请求的分类

这件事还要从浏览器说起，基本上我们的请求都是CORS跨域请求（前后端分离嘛，基本上部署位置的IP\端口\协议不可能完全相同，所以就属于跨域了），CORS跨域请求需要浏览器和服务器同时支持。目前，所有浏览器都支持该功能，IE浏览器不能低于IE10。

而CORS跨域请求，又分成简单请求simple request，和复杂请求not-so-simple request。

复杂请求就会触发我们的options预检请求，这是符合以下规范的。

跨域共享标准规范要求，对那些可能对服务器数据产生副作用的 HTTP 请求方法
（特别是 GET 以外的 HTTP 请求，或者搭配某些 MIME 类型的 POST 请求），
浏览器必须首先使用 OPTIONS 方法发起一个预检请求（preflight request），
从而获知服务端是否允许该跨域请求。服务器确认允许之后，才发起实际的 HTTP 请求。

1、简单请求的定义

（1）请求方式为`GET、HEAD、POST`时的请求；
（2）认为设置规范集合之内的首部字段，
如`
Accept/
Accept-Language/
Content-Language/
Content-Type/
DPR/
Downlink/
Save-Data/
Viewport-Width/
Width`;
（3）Content-Type 的值仅限于下列三者之一,即`
application/x-www-form-urlencoded、
multipart/form-data、
text/plain`；
（4）请求中的任意 `XMLHttpRequestUpload`对象均没有注册任何事件监听器；
（5）请求中没有使用 `ReadableStream`对象。

2、复杂请求的定义

除了上面的以外的请求，基本上都是复杂请求。

比如自定义的token、Authorization等请求头字段，或者是PUT、DELETE等请求方式。

3、预检带来的小问题

因为预检，会额外占用服务器资源，还会延迟真正请求的发起时间，导致页面上性能变差（这一点在使用openai的api深有体会，因为是国外服务器，加上预检，基本上每次都要返回好久）。

4、解决方式

解决方式可以从前端或者后端入手，选其一就可以了，除了以下方法，可能还有其他的解决方式。

（1）前端的解决方式

// 引入
import qs from 'qs'
// 然后在请求拦截器的部分
axios.interceptors.request.use((config) => {
  if(config.method  === 'post'){
    config.data = qs.stringify(config.data);
  }
  return config;
},(error) =>{
  return Promise.reject(error);
});

如下，从json格式变成了string字符串，后端获取后需要重新格式化一下才能用。

 // qs.stringify 前
 config.data = {
     "userId": "520b0ec3229",
     "startTime": "15489504",
     "endTime": "1559999"
 }
 // qs.stringify 后,内容变为
 "userId=520b0ec3229&startTime=15489504&endTime=1559999"

（2）后端的解决方式一

服务器端设置 Access-Control-Max-Age 字段，浏览器会根据返回的

Access-Control-Max-Age 字段缓存该请求的 OPTIONS 预检请求的响应结果。

设置大点就可以了

比如设置30天，那就触发一次预检后，后续30天内，同一请求源头不会再次触发预检请求。

// 后端设置，2592000单位秒，这里是30天
response.addHeader( "Access-Control-Max-Age", "2592000" )

（3）后端解决方式二

access-control-allow-origin: *;

这种比较危险，因为允许了所有网站都可以跨域共享资源。

可以把*改为具体的网址源，也就是白名单。

以上就是options预检请求的详细内容，更多关于options预检请求的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

Json格式详解
JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。JSON采用完全独立于语言的文本格式，这些特性使JSON成为理想的数据交换语言。易于人阅读和编写，同时也易于机器解析和生成
2021-11-11
JavaScript初学者的10个迷你技巧
虽然JavaScript有很多的编程方法，但这里只挑选了10个技巧，这些技巧对初学者理解JavaScript来说是很好的的起点。
2010-09-09
layui动态表头的实现代码
这篇文章主要介绍了layui动态表头的实现代码，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2019-08-08
Javascript自执行匿名函数(function() { })()的原理浅析
匿名函数就是没有函数名的函数。这篇文章主要介绍了Javascript自执行匿名函数(function() { })()的原理浅析的相关资料,需要的朋友可以参考下
2016-05-05
js 判断浏览器类型去全角、半角空格自动关闭当前窗口
去全角、半角空格自动关闭当前窗口等实现函数。
2009-04-04
js实现图片左右滚动效果
本文主要介绍了js实现图片左右滚动效果的实例，具有很好的参考价值，下面跟着小编一起来看下吧
2017-02-02
js批量设置样式的三种方法不推荐使用with
批量设置样式的三种方法:第一种使用JSON/第二种使用cssText/使用第三种with(不推荐使用),感兴趣的朋友可以参考下，希望可以帮助到你
2013-02-02
javascript 精确获取页面元素的位置
现在网上最流行方法是John Resig在《Pro JavaScript techniques》提出的offset大法，累加元素offsetParent的offsetLeft和offsetTop一直到DOM的顶层。
2010-01-01
javaScript实现复选框全选反选事件详解
这篇文章主要为大家详细介绍了javaScript实现复选框全选反选事件，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2017-09-09
JS实现简单九宫格抽奖
这篇文章主要为大家详细介绍了JS实现简单九宫格抽奖，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2022-06-06