OPTIONS
HTTP 的 OPTIONS
方法请求指定 URL 或服务器允许的通信选项。客户端可以使用此方法指定一个 URL,或者使用星号 (*
) 来指代整个服务器。
语法
http
OPTIONS /index.html HTTP/1.1
OPTIONS * HTTP/1.1
示例
识别允许的请求方法
要找出服务器支持哪些请求方法,可以使用 curl
命令行程序发出 OPTIONS
请求
bash
curl -X OPTIONS https://example.org -i
然后,响应包含一个 Allow
标头,其中包含允许的方法
http
HTTP/1.1 204 No Content
Allow: OPTIONS, GET, HEAD, POST
Cache-Control: max-age=604800
Date: Thu, 13 Oct 2016 11:45:00 GMT
Server: EOS (lax004/2813)
CORS 中的预检请求
在 CORS 中,会使用 OPTIONS
方法发送 预检请求,以便服务器可以响应是否可以发送请求。在此示例中,我们将请求以下参数的权限
- 在预检请求中发送的
Access-Control-Request-Method
标头告诉服务器,当实际请求发送时,它将具有POST
请求方法。 Access-Control-Request-Headers
标头告诉服务器,当实际请求发送时,它将具有X-PINGOTHER
和Content-Type
标头。
http
OPTIONS /resources/post-here/ HTTP/1.1
Host: bar.example
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Connection: keep-alive
Origin: https://foo.example
Access-Control-Request-Method: POST
Access-Control-Request-Headers: content-type,x-pingother
现在,服务器可以响应它是否会在这些情况下接受请求。在此示例中,服务器响应表示
Access-Control-Allow-Origin
-
允许
https://foo.example
来源通过以下方式请求bar.example/resources/post-here/
URL Access-Control-Allow-Methods
-
POST
、GET
和OPTIONS
是 URL 允许的方法。(此标头类似于Allow
响应标头,但仅用于 CORS。) Access-Control-Allow-Headers
-
X-PINGOTHER
和Content-Type
是 URL 允许的请求标头。 Access-Control-Max-Age
-
上述权限可以缓存 86,400 秒(1 天)。
http
HTTP/1.1 200 OK
Date: Mon, 01 Dec 2008 01:15:39 GMT
Server: Apache/2.0.61 (Unix)
Access-Control-Allow-Origin: https://foo.example
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
Access-Control-Max-Age: 86400
Vary: Accept-Encoding, Origin
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive
状态码
规范
规范 |
---|
HTTP 语义 # OPTIONS |
浏览器兼容性
BCD 表格仅在浏览器中加载