OPTIONS
HTTP OPTIONS 方法用於請求給定 URL 或伺服器的允許通訊選項。用戶端可以使用此方法指定 URL,或使用星號(*)來指代整個伺服器。
| 請求是否有主體 | 否 |
|---|---|
| 成功回應是否有主體 | 可能 |
| 安全 (en-US) | 是 |
| 冪等 (en-US) | 是 |
| 可緩存 | 否 |
| HTML 表單中是否允許 | 否 |
語法
http
OPTIONS /index.html HTTP/1.1
OPTIONS * HTTP/1.1
範例
辨識允許的請求方法
要查找伺服器支援的請求方法,可以使用 curl 命令列程序發出 OPTIONS 請求:
bash
curl -X OPTIONS https://example.org -i
然後回應中包含一個包含允許方法的 Allow (en-US) 標頭:
http
HTTP/1.1 204 No Content
Allow: OPTIONS, GET, HEAD, POST
Cache-Control: max-age=604800
Date: Thu, 13 Oct 2016 11:45:00 GMT
Server: EOS (lax004/2813)
CORS 中的預檢請求
在 CORS 中,會使用 OPTIONS 方法發送預檢請求 (en-US),以便伺服器可以回應是否允許發送請求。在此範例中,我們將請求許可權的參數列出如下:
- 在預檢請求中發送的
Access-Control-Request-Method(en-US) 標頭告訴伺服器,當實際請求被發送時,它將具有POST請求方法。 Access-Control-Request-Headers(en-US) 標頭告訴伺服器,當實際請求被發送時,它將具有X-PINGOTHER和Content-Type標頭。
http
OPTIONS /resources/post-here/ HTTP/1.1
Host: bar.example
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip,deflate
Connection: keep-alive
Origin: https://foo.example
Access-Control-Request-Method: POST
Access-Control-Request-Headers: X-PINGOTHER, Content-Type
伺服器現在可以回應是否接受這些情況下的請求。在此範例中,伺服器回應表示:
Access-Control-Allow-Origin(en-US)-
允許
https://foo.example來源通過以下方式請求bar.example/resources/post-here/URL: Access-Control-Allow-Methods(en-US)-
URL 的允許方法為
POST、GET和OPTIONS。(此標頭類似於Allow(en-US) 回應標頭,但僅用於 CORS。) Access-Control-Allow-Headers(en-US)-
X-PINGOTHER和Content-Type為 URL 的允許請求標頭。 Access-Control-Max-Age(en-US)-
上述許可權可以被緩存 86400 秒(1 天)。
http
HTTP/1.1 200 OK
Date: Mon, 01 Dec 2008 01:15:39 GMT
Server: Apache/2.0.61 (Unix)
Access-Control-Allow-Origin: https://foo.example
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-PINGOTHER, Content-Type
Access-Control-Max-Age: 86400
Vary: Accept-Encoding, Origin
Keep-Alive: timeout=2, max=100
Connection: Keep-Alive
狀態碼
規範
| Specification |
|---|
| HTTP Semantics # OPTIONS |
瀏覽器相容性
BCD tables only load in the browser