OPTIONS

HTTP 的 OPTIONS 方法请求指定 URL 或服务器允许的通信选项。客户端可以使用此方法指定一个 URL，或者使用星号 (*) 来指代整个服务器。

请求是否包含主体	否
成功响应是否包含主体	可能
安全	是
幂等	是
可缓存	否
是否允许在 HTML 表单中使用	否

语法

http

OPTIONS /index.html HTTP/1.1
OPTIONS * HTTP/1.1

示例

识别允许的请求方法

要找出服务器支持哪些请求方法，可以使用 curl 命令行程序发出 OPTIONS 请求

bash

curl -X OPTIONS https://example.org -i

然后，响应包含一个 Allow 标头，其中包含允许的方法

http

HTTP/1.1 204 No Content
Allow: OPTIONS, GET, HEAD, POST
Cache-Control: max-age=604800
Date: Thu, 13 Oct 2016 11:45:00 GMT
Server: EOS (lax004/2813)

CORS 中的预检请求

在 CORS 中，会使用 OPTIONS 方法发送预检请求，以便服务器可以响应是否可以发送请求。在此示例中，我们将请求以下参数的权限

在预检请求中发送的 Access-Control-Request-Method 标头告诉服务器，当实际请求发送时，它将具有 POST 请求方法。
Access-Control-Request-Headers 标头告诉服务器，当实际请求发送时，它将具有 X-PINGOTHER 和 Content-Type 标头。

http

OPTIONS /resources/post-here/ HTTP/1.1
Host: bar.example
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Connection: keep-alive
Origin: https://foo.example
Access-Control-Request-Method: POST
Access-Control-Request-Headers: content-type,x-pingother

现在，服务器可以响应它是否会在这些情况下接受请求。在此示例中，服务器响应表示

Access-Control-Allow-Origin: 允许 https://foo.example 来源通过以下方式请求 bar.example/resources/post-here/ URL
Access-Control-Allow-Methods: POST、GET 和 OPTIONS 是 URL 允许的方法。（此标头类似于 Allow 响应标头，但仅用于 CORS。）
Access-Control-Allow-Headers: X-PINGOTHER 和 Content-Type 是 URL 允许的请求标头。
Access-Control-Max-Age: 上述权限可以缓存 86,400 秒（1 天）。

http

HTTP/1.1 200 OK
Date: Mon, 01 Dec 2008 01:15:39 GMT
Server: Apache/2.0.61 (Unix)
Access-Control-Allow-Origin: https://foo.example
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
Access-Control-Max-Age: 86400
Vary: Accept-Encoding, Origin
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive

状态码

200 OK 和 204 No Content 都是允许的状态代码，但某些浏览器错误地认为 204 No Content 应用于资源，并且不会发送后续请求来获取它。

规范

规范
HTTP 语义 # OPTIONS

浏览器兼容性

BCD 表格仅在浏览器中加载

另请参阅

Allow 标头
CORS