Option請求用法介紹

一、Option請求的概念

Option請求又稱預檢請求，是一種HTTP請求類型，用于檢測實際請求是否安全。當使用跨域AJAX進行請求時，瀏覽器會先發(fā)送一個Option請求，詢問服務器對跨域請求是否允許。

需要注意的是，雖然Option請求并不是必須的，但在某些情況下，例如使用帶身份驗證的跨域請求，Option請求是必須的。因此，了解Option請求的相關知識，具有十分重要的意義。

二、Option請求的流程

以下是Option請求的大致流程：

1. 客戶端發(fā)送Option請求，詢問服務器是否支持預檢請求。

OPTIONS /url HTTP/1.1
Host: www.example.com
Access-Control-Request-Method: POST 
Access-Control-Request-Headers: X-Requested-With 
Origin: http://localhost:8080

2. 服務器收到Option請求后，檢查請求中是否包含Origin、Access-Control-Request-Method、Access-Control-Request-Headers等關鍵字段，并根據這些字段判斷實際請求的合法性。

HTTP/1.1 200 OK
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-Requested-With, Content-Type
Access-Control-Max-Age: 1728000

3. 如果服務器支持實際請求，將在Option請求的響應頭中加入Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等信息，客戶端可以進行跨域請求。

需要注意的是，Access-Control-Allow-Origin中的*表示允許來自所有域名的請求，如果需要限制只允許來自某個域名的請求，可以將*改為該域名。

三、Option請求的常見問題

四、Option請求的代碼示例

$.ajax({
  url: 'http://www.example.com',
  type: 'POST',
  dataType: 'json',
  crossDomain: true,
  xhrFields: {
    withCredentials: true
  },
  headers: {
    'X-Requested-With': 'XMLHttpRequest',
    'Content-Type': 'application/json'
  },
  success: function(data) {
    console.log(data);
  },
  error: function(xhr, status, error) {
    console.log(error);
  }
});