日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
面試官:說(shuō)說(shuō)你對(duì)options請(qǐng)求的理解

什么是 options 請(qǐng)求

我們可以看下 MDN 中的一段描述:

        HTTP 的 OPTIONS 方法 用于獲取目的資源所支持的通信選項(xiàng)??蛻?hù)端可以對(duì)特定的 URL 使用 OPTIONS 方法,也可以對(duì)整站(通過(guò)將 URL 設(shè)置為“*”)使用該方法?!?/p>

簡(jiǎn)單來(lái)說(shuō),就是可以用 options 請(qǐng)求去嗅探某個(gè)請(qǐng)求在對(duì)應(yīng)的服務(wù)器中都支持哪種請(qǐng)求方法。

在前端中我們一般不會(huì)主動(dòng)發(fā)起這個(gè)請(qǐng)求,但是往往你可以看到瀏覽器中相同的請(qǐng)求發(fā)起了 2 次,如圖:

其實(shí),這是因?yàn)樵诳缬虻那闆r下,在瀏覽器發(fā)起"復(fù)雜請(qǐng)求"時(shí)主動(dòng)發(fā)起的??缬蚬蚕順?biāo)準(zhǔn)規(guī)范要求,對(duì)那些可能對(duì)服務(wù)器數(shù)據(jù)產(chǎn)生副作用的 HTTP 請(qǐng)求方法(特別是 GET 以外的 HTTP 請(qǐng)求,或者搭配某些 MIME 類(lèi)型的 POST 請(qǐng)求),瀏覽器必須首先使用 OPTIONS 方法發(fā)起一個(gè)預(yù)檢請(qǐng)求(preflight request),從而獲知服務(wù)端是否允許該跨域請(qǐng)求。服務(wù)器確認(rèn)允許之后,才發(fā)起實(shí)際的 HTTP 請(qǐng)求。

簡(jiǎn)單請(qǐng)求與復(fù)雜請(qǐng)求

某些請(qǐng)求不會(huì)觸發(fā) CORS 預(yù)檢請(qǐng)求,這樣的請(qǐng)求一般稱(chēng)為"簡(jiǎn)單請(qǐng)求",而會(huì)觸發(fā)預(yù)檢的請(qǐng)求則稱(chēng)為"復(fù)雜請(qǐng)求"。

簡(jiǎn)單請(qǐng)求

  •  請(qǐng)求方法為GET、HEAD、POST時(shí)發(fā)的請(qǐng)求
  •  人為設(shè)置了規(guī)范集合之內(nèi)的首部字段,如Accept/Accept-Language/Content-Language/Content-Type/DPR/Downlink/Save-Data/Viewport-Width/Width
  •  Content-Type 的值僅限于下列三者之一,即application/x-www-form-urlencoded、multipart/form-data、text/plain
  •  請(qǐng)求中的任意 XMLHttpRequestUpload 對(duì)象均沒(méi)有注冊(cè)任何事件監(jiān)聽(tīng)器;
  •  請(qǐng)求中沒(méi)有使用 ReadableStream 對(duì)象。

復(fù)雜請(qǐng)求

  •  使用了下面任一 HTTP 方法,PUT/DELETE/CONNECT/OPTIONS/TRACE/PATCH
  •  人為設(shè)置了以下集合之外首部字段,即簡(jiǎn)單請(qǐng)求外的字段
  •  Content-Type 的值不屬于下列之一,即application/x-www-form-urlencoded、multipart/form-data、text/plain

options 關(guān)鍵的請(qǐng)求頭字段

request header 的關(guān)鍵字段

關(guān)鍵字段 作用
Access-Control-Request-Method告知服務(wù)器,實(shí)際請(qǐng)求將使用 POST 方法
Access-Control-Request-Headers告知服務(wù)器,實(shí)際請(qǐng)求將攜帶的自定義請(qǐng)求首部字段

如: 

 
 
 
 
    
  
  
  
  
  1. Access-Control-Request-Method: POST  
    2. 
  
  
  
  
  2. Access-Control-Request-Headers: X-PINGOTHER, Content-Type 
    3.

response header 的關(guān)鍵字段

關(guān)鍵字段 作用
Access-Control-Allow-Methods表明服務(wù)器允許客戶(hù)端使用什么方法發(fā)起請(qǐng)求
Access-Control-Allow-Origin允許跨域請(qǐng)求的域名,如果要允許所有域名則設(shè)置為 *
Access-Control-Allow-Headers將實(shí)際請(qǐng)求所攜帶的首部字段告訴服務(wù)器
Access-Control-Max-Age指定了預(yù)檢請(qǐng)求的結(jié)果能夠被緩存多久

Options 請(qǐng)求優(yōu)化

當(dāng)我們發(fā)起跨域請(qǐng)求時(shí),如果是簡(jiǎn)單請(qǐng)求,那么我們只會(huì)發(fā)出一次請(qǐng)求,但是如果是復(fù)雜請(qǐng)求則先發(fā)出 options 請(qǐng)求,用于確認(rèn)目標(biāo)資源是否支持跨域,然后瀏覽器會(huì)根據(jù)服務(wù)端響應(yīng)的 header 自動(dòng)處理剩余的請(qǐng)求,如果響應(yīng)支持跨域,則繼續(xù)發(fā)出正常請(qǐng)求,如果不支持,則在控制臺(tái)顯示錯(cuò)誤。

由此可見(jiàn),當(dāng)觸發(fā)預(yù)檢時(shí),跨域請(qǐng)求便會(huì)發(fā)送 2 次請(qǐng)求,既增加了請(qǐng)求數(shù),也延遲了請(qǐng)求真正發(fā)起的時(shí)間,嚴(yán)重影響性能。

所以,我們可以?xún)?yōu)化 Options 請(qǐng)求,主要有 2 種方法。

  1.  轉(zhuǎn)為簡(jiǎn)單請(qǐng)求,如用 JSONP 做跨域請(qǐng)求
  2.  對(duì) options 請(qǐng)求進(jìn)行緩存,服務(wù)器端設(shè)置 Access-Control-Max-Age 字段,那么當(dāng)?shù)谝淮握?qǐng)求該 URL 時(shí)會(huì)發(fā)出 OPTIONS 請(qǐng)求,瀏覽器會(huì)根據(jù)返回的 Access-Control-Max-Age 字段緩存該請(qǐng)求的 OPTIONS 預(yù)檢請(qǐng)求的響應(yīng)結(jié)果(具體緩存時(shí)間還取決于瀏覽器的支持的默認(rèn)最大值,取兩者最小值,一般為 10 分鐘)。在緩存有效期內(nèi),該資源的請(qǐng)求(URL 和 header 字段都相同的情況下)不會(huì)再觸發(fā)預(yù)檢。(chrome 打開(kāi)控制臺(tái)可以看到,當(dāng)服務(wù)器響應(yīng) Access-Control-Max-Age 時(shí)只有第一次請(qǐng)求會(huì)有預(yù)檢,后面不會(huì)了。注意要開(kāi)啟緩存,去掉 disable cache 勾選。)

總結(jié)

options 請(qǐng)求就是預(yù)檢請(qǐng)求,可用于檢測(cè)服務(wù)器允許的 http 方法。當(dāng)發(fā)起跨域請(qǐng)求時(shí),由于安全原因,觸發(fā)一定條件時(shí)瀏覽器會(huì)在正式請(qǐng)求之前自動(dòng)先發(fā)起 OPTIONS 請(qǐng)求,即 CORS 預(yù)檢請(qǐng)求,服務(wù)器若接受該跨域請(qǐng)求,瀏覽器才繼續(xù)發(fā)起正式請(qǐng)求。 


分享題目:面試官:說(shuō)說(shuō)你對(duì)options請(qǐng)求的理解
分享地址:http://www.5511xx.com/article/ccsdcoj.html