一、Option請(qǐng)求的概念

Option請(qǐng)求又稱(chēng)預(yù)檢請(qǐng)求，是一種HTTP請(qǐng)求類(lèi)型，用于檢測(cè)實(shí)際請(qǐng)求是否安全。當(dāng)使用跨域AJAX進(jìn)行請(qǐng)求時(shí)，瀏覽器會(huì)先發(fā)送一個(gè)Option請(qǐng)求，詢(xún)問(wèn)服務(wù)器對(duì)跨域請(qǐng)求是否允許。

需要注意的是，雖然Option請(qǐng)求并不是必須的，但在某些情況下，例如使用帶身份驗(yàn)證的跨域請(qǐng)求，Option請(qǐng)求是必須的。因此，了解Option請(qǐng)求的相關(guān)知識(shí)，具有十分重要的意義。

二、Option請(qǐng)求的流程

以下是Option請(qǐng)求的大致流程：

1. 客戶(hù)端發(fā)送Option請(qǐng)求，詢(xún)問(wèn)服務(wù)器是否支持預(yù)檢請(qǐng)求。

OPTIONS /url HTTP/1.1
Host: www.example.com
Access-Control-Request-Method: POST 
Access-Control-Request-Headers: X-Requested-With 
Origin: http://localhost:8080

2. 服務(wù)器收到Option請(qǐng)求后，檢查請(qǐng)求中是否包含Origin、Access-Control-Request-Method、Access-Control-Request-Headers等關(guān)鍵字段，并根據(jù)這些字段判斷實(shí)際請(qǐng)求的合法性。

HTTP/1.1 200 OK
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, OPTIONS
Access-Control-Allow-Headers: X-Requested-With, Content-Type
Access-Control-Max-Age: 1728000

3. 如果服務(wù)器支持實(shí)際請(qǐng)求，將在Option請(qǐng)求的響應(yīng)頭中加入Access-Control-Allow-Origin、Access-Control-Allow-Methods、Access-Control-Allow-Headers等信息，客戶(hù)端可以進(jìn)行跨域請(qǐng)求。

需要注意的是，Access-Control-Allow-Origin中的*表示允許來(lái)自所有域名的請(qǐng)求，如果需要限制只允許來(lái)自某個(gè)域名的請(qǐng)求，可以將*改為該域名。

三、Option請(qǐng)求的常見(jiàn)問(wèn)題

四、Option請(qǐng)求的代碼示例

$.ajax({
  url: 'http://www.example.com',
  type: 'POST',
  dataType: 'json',
  crossDomain: true,
  xhrFields: {
    withCredentials: true
  },
  headers: {
    'X-Requested-With': 'XMLHttpRequest',
    'Content-Type': 'application/json'
  },
  success: function(data) {
    console.log(data);
  },
  error: function(xhr, status, error) {
    console.log(error);
  }
});