Option请求用法介绍

一、Option请求的概念

Option请求又称预检请求，是一种HTTP请求类型，用于检测实际请求是否安全。当使用跨域AJAX进行请求时，浏览器会先发送一个Option请求，询问服务器对跨域请求是否允许。

需要注意的是，虽然Option请求并不是必须的，但在某些情况下，例如使用带身份验证的跨域请求，Option请求是必须的。因此，了解Option请求的相关知识，具有十分重要的意义。

二、Option请求的流程

以下是Option请求的大致流程：

1. 客户端发送Option请求，询问服务器是否支持预检请求。

OPTIONS /url HTTP/1.1
Host: www.example.com
Access-Control-Request-Method: POST 
Access-Control-Request-Headers: X-Requested-With 
Origin: http://localhost:8080

2. 服务器收到Option请求后，检查请求中是否包含Origin、Access-Control-Request-Method、Access-Control-Request-Headers等关键字段，并根据这些字段判断实际请求的合法性。

HTTP/1.1 200 OK
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-Requested-With, Content-Type
Access-Control-Max-Age: 1728000

3. 如果服务器支持实际请求，将在Option请求的响应头中加入Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等信息，客户端可以进行跨域请求。

需要注意的是，Access-Control-Allow-Origin中的*表示允许来自所有域名的请求，如果需要限制只允许来自某个域名的请求，可以将*改为该域名。

三、Option请求的常见问题

四、Option请求的代码示例

$.ajax({
  url: 'http://www.example.com',
  type: 'POST',
  dataType: 'json',
  crossDomain: true,
  xhrFields: {
    withCredentials: true
  },
  headers: {
    'X-Requested-With': 'XMLHttpRequest',
    'Content-Type': 'application/json'
  },
  success: function(data) {
    console.log(data);
  },
  error: function(xhr, status, error) {
    console.log(error);
  }
});

鹏仔微信 15129739599 鹏仔QQ344225443 鹏仔前端 pjxi.com 共享博客 sharedbk.com