网络与协议 · 56/72
1. Ajax、Axios、Fetch 对比 2. Ajax 原理 3. Ajax 技术与实现 4. 常见的应用层协议 5. 浏览器缓存的存储位置 6. 从输入 URL 到页面显示的过程 7. Cache-Control 常见配置值 8. CDN 工作原理 9. 为什么推荐将静态资源放到 CDN 上 10. Cookie 的弊端 11. Cookie 的 Secure 属性设置 12. CORS 请求携带身份凭证的方法 13. CORS 跨域原理 14. 复杂请求预检检查内容 15. CORS 预检请求 16. CORS简单请求的条件 17. 简单请求为何无需预检 18. DNS 域名解析与网络请求路由 19. 什么是跨域 20. 什么是 DNS 劫持? 21. DNS 预解析优化网页加载速度 22. DNS 解析过程与优化 23. URL 参数为什么需要 encodeURIComponent 转码 24. Last-Modified 和 ETag 的区别 25. Fetch 发送两次请求的原因 26. 正向代理与反向代理 27. 前后端通信方式 28. GET请求能否上传图片 29. GET 请求的传参长度限制 30. HTTP 缓存策略 31. GET 与 POST 的区别 32. HTTP状态码301与302的区别 33. HTTP 数据传输 34. HTTP 队头阻塞 35. HTTP 请求头和响应头的重要字段 36. HTTP发展历程 37. HTTP与HTTPS总结 38. HTTP 和 HTTPS 的区别 39. HTTP 报文结构与状态码 40. HTTP Keep-Alive 机制 41. HTTP管道机制的作用 42. HTTP协议优缺点 43. HTTP 重定向状态码 301/302/303/307/308 44. HTTP 请求方法 45. HTTP 协议版本演进 46. HTTP与TCP的区别 47. HTTP/2 多路复用原理 48. HTTPS 协议的缺点 49. HTTP/3 如何保证传输可靠性 50. HTTP/2 的改进 51. HTTPS 加密原理 52. 什么是负载均衡? 53. Nginx 负载均衡调度算法 54. Nginx 是什么 55. 对象存储 OSS 是什么 56. OPTIONS 请求方法及使用场景 57. 轮询与 WebSocket 对比 58. HTTPS 中 SSL 的 OSI 层位置 59. SSL连接恢复 60. 强缓存和协商缓存 61. TCP 三次握手与四次挥手 62. TCP三次握手中的数据传输 63. TCP 和 HTTP 请求的关系 64. TCP/IP 协议 65. TCP 如何判断丢包 66. TCP 与 UDP 的区别 67. WebSocket 的 Handshaking 握手过程 68. TLS 1.3 相比 TLS 1.2 的改进 69. URI、URL、URN 的区别 70. WebSocket 心跳机制 71. WebSocket 协议原理 72. XML与JSON对比

OPTIONS 请求方法及使用场景

了解 OPTIONS 请求方法的作用和在 CORS 跨域中的应用

问题

OPTIONS 请求方法是什么,有哪些使用场景?

解答

OPTIONS 是 HTTP 请求方法之一,用于请求获得指定资源支持的通信选项。通过这个方法,客户端可以在发起实际请求之前,了解服务器的性能或决定采取何种措施。

注意:OPTIONS 请求的响应不能被缓存。

主要用途

1. 获取服务器支持的 HTTP 方法

客户端可以通过 OPTIONS 请求查询服务器支持哪些 HTTP 方法(GET、POST、PUT、DELETE 等)。

2. CORS 预检请求

在跨域资源共享(CORS)场景中,浏览器会自动发送 OPTIONS 预检请求来检查访问权限。当 JavaScript 的 XMLHttpRequest 或 Fetch API 发起复杂请求时(如使用自定义请求头、非简单请求方法等),浏览器会先发送 OPTIONS 请求,判断是否有权限访问目标资源。

// 浏览器自动发送的 OPTIONS 预检请求示例
// Request Headers
OPTIONS /api/data HTTP/1.1
Origin: https://example.com
Access-Control-Request-Method: POST
Access-Control-Request-Headers: Content-Type

// Response Headers
HTTP/1.1 200 OK
Access-Control-Allow-Origin: https://example.com
Access-Control-Allow-Methods: GET, POST, PUT, DELETE
Access-Control-Allow-Headers: Content-Type
Access-Control-Max-Age: 86400

相关 HTTP 头字段

通用首部字段(请求和响应都可使用):

  • Cache-Control:控制缓存机制和类型
  • Connection:控制是否保持持久连接
  • Transfer-Encoding:指定传输编码方式

CORS 相关头字段:

  • Access-Control-Allow-Origin:允许访问的源
  • Access-Control-Allow-Methods:允许的 HTTP 方法
  • Access-Control-Allow-Headers:允许的请求头
  • Access-Control-Max-Age:预检请求结果的缓存时间

关键点

  • OPTIONS 用于查询服务器支持的功能选项,响应不可缓存
  • CORS 跨域时,浏览器会自动发送 OPTIONS 预检请求检查权限
  • 预检请求通过后,浏览器才会发送实际的业务请求
  • Access-Control-Max-Age 可以设置预检结果的缓存时间,减少重复请求
上一章
对象存储 OSS 是什么
了解对象存储 OSS 的概念、核心组成和相关技术
 下一章
轮询与 WebSocket 对比
短轮询、长轮询和 WebSocket 三种实时通信方案的区别与实现

目录