OPTIONS 请求方法

Baseline 已广泛支持

此特性已相当成熟，可在许多设备和浏览器版本上使用。自 ⁨2015 年 7 月⁩以来，各浏览器均已提供此特性。

OPTIONS HTTP 方法请求给定 URL 或服务器允许的通信选项。这可用于测试请求允许的 HTTP 方法，或确定请求在进行 CORS 预检请求时是否会成功。客户端可以使用此方法指定 URL，或使用星号 (*) 指代整个服务器。

请求有正文	可能*
成功响应有正文	可能
安全	是
幂等	是
可缓存	否
允许在 HTML 表单中使用	否

* 尽管技术上允许带有请求正文的 OPTIONS 消息，但它没有定义的语义。只要您提供有效的 Content-Type 标头，并且您知道服务器期望它，您就可以在 OPTIONS 消息中包含正文，因为行为是实现特定的。

语法

http

OPTIONS *|<request-target>["?"<query>] HTTP/1.1

请求目标可以是“星号形式”* 表示整个服务器，也可以是与其他方法常见的请求目标

*: 表示客户端希望为整个服务器而不是该服务器的特定命名资源请求 OPTIONS。
<请求目标>: 与 Host 标头中提供的信息结合使用时，标识请求的目标资源。这是对源服务器的请求中的绝对路径（例如，/path/to/file.html），以及对代理的请求中的绝对 URL（例如，http://www.example.com/path/to/file.html）。
<query> 可选: 一个可选的查询组件，前面带有一个问号 ?。通常用于以 key=value 对的形式携带识别信息。

示例

识别允许的请求方法

要找出服务器支持哪些请求方法，可以使用 curl 命令行程序发出 OPTIONS 请求

bash

curl -X OPTIONS https://example.org -i

这将创建以下 HTTP 请求

http

OPTIONS / HTTP/2
Host: example.org
User-Agent: curl/8.7.1
Accept: */*

响应包含一个 Allow 标头，其中包含允许的方法

http

HTTP/1.1 204 No Content
Allow: OPTIONS, GET, HEAD, POST
Cache-Control: max-age=604800
Date: Thu, 13 Oct 2016 11:45:00 GMT
Server: EOS (lax004/2813)

CORS 中的预检请求

在 CORS 中，使用 OPTIONS 方法发送预检请求，以便服务器可以响应是否可以发送请求。在此示例中，我们将请求这些参数的权限

预检请求中发送的 Access-Control-Request-Method 标头告诉服务器，当实际请求发送时，它将具有 POST 请求方法。
预检请求中发送的 Access-Control-Request-Headers 标头告诉服务器，当实际请求发送时，它将具有 X-PINGOTHER 和 Content-Type 标头。

http

OPTIONS /resources/post-here/ HTTP/1.1
Host: bar.example
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Connection: keep-alive
Origin: https://foo.example
Access-Control-Request-Method: POST
Access-Control-Request-Headers: content-type,x-pingother

服务器现在可以响应是否在此类情况下接受请求。在此示例中，服务器响应说

Access-Control-Allow-Origin: 允许 https://foo.example 源通过以下方式请求 bar.example/resources/post-here/ URL
Access-Control-Allow-Methods: POST、GET 和 OPTIONS 是该 URL 允许的方法。（此标头类似于 Allow 响应标头，但仅用于 CORS。）
Access-Control-Allow-Headers: X-PINGOTHER 和 Content-Type 是该 URL 允许的请求标头。
Access-Control-Max-Age: 上述权限可缓存 86,400 秒（1 天）。

http

HTTP/1.1 200 OK
Date: Mon, 01 Dec 2008 01:15:39 GMT
Server: Apache/2.0.61 (Unix)
Access-Control-Allow-Origin: https://foo.example
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
Access-Control-Max-Age: 86400
Vary: Accept-Encoding, Origin
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive

注意： 200 OK 和 204 No Content 都是允许的状态码，但一些浏览器错误地认为 204 No Content 适用于资源，并且不会发送后续请求来获取它。

规范

规范
HTTP 语义 # OPTIONS

浏览器兼容性

另见

帮助改进 MDN

了解如何贡献

本页面由 MDN 贡献者最后修改于 2025 年 7 月 4 日。

在 GitHub 上查看此页面 • 报告此内容存在的问题