介绍
OPTIONS请求指method为OPTIONS的http请求。
通俗来说:它的作用是用于WEB服务器是否支持某些header,也可以叫做预检请求(顾名思义:提前检测)。
通俗说法为了快速理解,并不十分精准
MDN定义 :
HTTP 的 OPTIONS 方法 用于获取目的资源所支持的通信选项。
OPTIONS请求负面影响
- 请求数据会多一次往返的时间消耗,具体消耗多长时间,取决与用户到服务器(端到端)的网络延迟,及服务的响应时长。
通常在50ms~500ms之间。 - 后端程序员或一些nginx规则经常不处理
OPTIONS请求,导致请求返回404,后续请求失败。
浏览器发起OPTIONS请求的条件
- 请求跨域,且2、3满足一个
- 请求方法不是:HEAD、GET、POST
- HTTP的头信息超出以下几种字段:
Accept
Accept-Language
Content-Language
Last-Event-ID
Content-Type:只限于三个值application/x-www-form-urlencoded、multipart/form-data、text/plain
大部分前后端程序员碰到OPTIONS请求是浏览器自动发起的。
为什么只有跨域请求浏览器才会自动发起OPTIONS请求?
可以理解为,浏览器默认不同域名的服务器不是由你维护的,保险起见需要预先检查一下目标域名的服务器是否支持你自定义的header(或其他)
如何避免Options
方法一:配置网关转发规则,避免跨域
方法二:将请求转换简单请求 ,比如自定义的header通过query参数传递
方法三:如果你不需要读取该请求的返回内容,可设置mode: 'no-cors',参考Request.mode
no-cors — 保证请求对应的 method 只有 HEAD,GET 或 POST 方法,并且请求的 headers 只能有简单请求头
mode: 'no-cors'会忽略自定义的header
如果OPTIONS请求无法避免,设置缓存可尽量降低其负面影响,比如缓存一年:Access-Control-Max-Age: 31536000,这样后续相同URL的请求就不会发起OPTIONS请求了。
注意:缓存是针对URL的,URL一旦变化缓存会失效(比如URL中有时间戳),会重新发起OPTIONS请求
本文使用 文章同步助手 同步
