预检请求会到后端吗，预检请求会到后端吗为什么

从前后端的角度分析options预检请求

从前端的角度看，options请求并非在所有POSt请求之前都会发送。只有当跨域请求被认定为“非简单请求”时，浏览器才会发送options请求来进行预检。

最近开发过程中，为了避免跨域，于是在服务端添加了 Access-Control-Allow-Origin ，前端出现一个小异常，每次请求次数都是2次，第一次请求的 methods 为 options ，第二次才是正式的请求。每个接口请求2次很浪费资源，百度了下，这个请求叫做预请求，现在就来学习下。

总结而言，解决前后端分离场景下的跨域问题，关键在于服务器端正确配置CORS响应头，或采用代理模式等方法，确保前端请求能够顺利访问后端服务，同时保障网络访问的安全性。

options预请求

1、CORS机制概述： CORS是浏览器自动处理的一种机制，用于确保安全地实现跨源请求。 服务器通过处理OPTIONS请求来决定是否允许跨源通信。 预检请求的作用： 当发起跨域请求时，浏览器出于安全考量，会先发送一个OPTIONS请求，以询问服务器是否允许该请求。 只有服务器确认后，正式请求才会进行。

2、options预检请求是跨域请求中的一种特殊请求，它的主要功能是检查服务器是否允许跨域请求，并获取服务器对于跨域请求的配置信息，如允许的请求方法、允许的请求头部等。从前端的角度看，options请求并非在所有post请求之前都会发送。只有当跨域请求被认定为“非简单请求”时，浏览器才会发送options请求来进行预检。

3、最近开发过程中，为了避免跨域，于是在服务端添加了 Access-Control-Allow-Origin ，前端出现一个小异常，每次请求次数都是2次，第一次请求的 methods 为 options ，第二次才是正式的请求。每个接口请求2次很浪费资源，百度了下，这个请求叫做预请求，现在就来学习下。

4、将自定义头信息请求转换为简单请求：例如，将header信息通过query参数传递，这样可以避免触发OPTIONS请求。设置Request.mode为nocors：如果请求不涉及返回内容，可以设置Request.mode为nocors。但这种方法会限制请求方法和头部的复杂性，并忽略自定义头。

5、options 请求定义 在浏览器的 CORS（跨域资源共享）机制下，对于跨域 & 复杂的XMLHttpRequest和Fetch API请求，首先浏览器会向服务器发起一个预检请求，即 options 方法，以确认服务器是否允许发起实际的 HTTP 请求。按照跨域资源共享规范，浏览器可以通过该机制跨域访问资源。

6、OPTIONS请求即预检请求，可用于检测服务器允许的http方法。当发起跨域请求时，由于安全原因，触发一定条件时浏览器会在正式请求之前自动先发起OPTIONS请求，即CORS预检请求，服务器若接受该跨域请求，浏览器才继续发起正式请求。

后端解决前端跨域请求问题

1、问题一：如何解决跨域问题特别注意两点：第一，如果是协议和端口造成的跨域问题“前台”是无能为力的，第二：在跨域问题上，域仅仅是通过“URL的首部”来识别而不会去尝试判断相同的ip地址对应着两个域或两个域是否在同一个ip上。

2、解决跨域问题有两个主要策略：nodejs代理或开启跨域资源共享（CORS）。首先，使用Nodejs代理。构建一个本地虚拟服务器，它能接收前端8080端口的请求，并转发到后端9002端口，实现前后端在同一源下交互，避免跨域问题。

3、使用Nodejs代理，步骤如下：首先配置Nodejs代理服务，配置前端请求路径，重启前端服务，使请求路径从http：//localhost：9002/users/login变为http：//localhost：8080/api/users/login，服务端响应端口显示为8080，实现同一源交互，消除跨域问题。同时，服务器端响应状态码变为200，表示请求成功。

浏览器中的preflight请求-预检请求

1、preflight，一个cors预检请求，属于options请求。该请求会在浏览器认为即将要执行的请求可能会对服务器造成不可预知的影响时，由浏览器 自动 发出。 利用预检请求，浏览器能够知道当前的服务器是否允许执行即将要进行的请求，只有获得了允许，浏览器才会真正执行接下来的请求。

2、仔细查看后发现是预检请求（preflight request）的错误，提示“Redirect is not allowed for a preflight request”，即预检请求不允许重定向。起初，我检查了跨域配置，确保无误。接着，我推测问题可能与容器化部署中的docker虚拟网卡配置有关，尽管这种可能性较低，我还是进行了验证。

3、预检请求的作用： 当发起跨域请求时，浏览器出于安全考量，会先发送一个OPTIONS请求，以询问服务器是否允许该请求。 只有服务器确认后，正式请求才会进行。这种方式被称为preflight。 简单请求与非简单请求： 简单请求：如HEAD、get和POST，头信息有限制，浏览器直接发送请求，无需预检。

4、同时规范要求，对那些可能对服务器数据产生副作用的 HTTP 请求方法（特别是 GET 以外的 HTTP 请求，或者搭配某些 MIME 类型的 POST 请求），浏览器必须首先使用 OPTIONS 方法发起一个预检请求（preflight request），从而获知服务端是否允许该跨域请求。服务器确认允许之后，才发起实际的 HTTP 请求。

5、由于浏览器的同源策略和跨域问题（juejin.cn/post/685598.），浏览器在正式请求之前，会发一个预检请求，也就是options请求。

http请求引发405问题

1、错误会返回method not allowed，即方法不被允许；表示资源被禁止，对于请求所标识的资源（请求路径），不允许使用请求行中所指定的方法。由于浏览器的同源策略和跨域问题（juejin.cn/post/685598.），浏览器在正式请求之前，会发一个预检请求，也就是options请求。

2、状态码 405 Method Not Allowed 表明服务器禁止了使用当前 HTTP 方法的请求。需要注意的是，GET 与 HEAD 两个方法不得被禁止，当然也不得返回状态码 405。

3、遇到HTTP错误405的情况，通常意味着服务器不接受请求中指定的HTTP方法。例如，如果你尝试使用POST方法，但服务器仅支持GET方法。解决这个问题的方法之一是尝试更换浏览器。不同的浏览器可能会有不同的处理方式，有时更换浏览器可以解决一些技术问题。此外，你还可以尝试重新下载浏览器。

4、HTTP 错误 404 404 找不到 web 服务器找不到您所请求的文件或脚本。请检查URL 以确保路径正确。 如果问题依然存在，请与服务器的管理员联系。2，HTTP 错误 405 405 不允许此方法 对于请求所标识的资源，不允许使用请求行中所指定的方法。请确保为所请求的资源设置了正确的 MIME 类型。

options请求问题

跨域OPTIONS请求介绍 定义：跨域问题中的OPTIONS请求是一种特殊的HTTP方法，用于确认目标服务器是否支持特定的头信息，类似于预先的权限检查，也被称为预检请求。MDN将其定义为用于获取资源支持的通信选项。

最近在项目中遇到一个问题，发送请求时，浏览中显示发送了两个请求，一个是OPTIONS，另一个是实际的请求。然而后台在处理OPTIONS请求的时候，对请求进行了拦截，导致实际请求未能进行。

CORS机制概述： CORS是浏览器自动处理的一种机制，用于确保安全地实现跨源请求。 服务器通过处理OPTIONS请求来决定是否允许跨源通信。 预检请求的作用： 当发起跨域请求时，浏览器出于安全考量，会先发送一个OPTIONS请求，以询问服务器是否允许该请求。 只有服务器确认后，正式请求才会进行。