POST请求变成OPTIONS

原文地址：https://www.jianshu.com/p/de3ae95917b1

相信大家在开发过程中经常会用到 Ajax发起请求，其中，最常见的就是post和get请求，当然也有一些不常用的，比如head、put、delete、options等。今天开发时遇到这样一个问题，困扰了我大半天最后简直吐血：

先是控制台那边报错：403 forbidden，并且提示：Invalid CORS request

仔细一看发现——请求方法竟然是OPTIONS：

这就有点意思了，因为我代码写的明明是axios.post()！

在网上查了半天，最后终于弄明白了原因，原来对于一些post方法，浏览器必须先发送一个“预检请求”来确认服务器是否允许该请求，允许的话再发送真正的请求。

并且发送的请求内容类型如果不是 application/x-www-form-urlencoded，multipart/form-data 或 text/plain 这三者的话，便会触发options请求。

看了看我自己的代码：

axios({method: 'post',
        url,
        headers:{'X-Requested-With':'XMLHttpRequest','Content-Type':'application/json'},data: JSON.stringify(param)})

Content-Type明显是不符合上述三种情况的，为此艰辛的尝试了网上各种办法。

• 首先是最简单的：直接修改Content-Type——

  headers: {
  ‘content-type’: ‘application/x-www-form-urlencoded’
  }

然而不行。

• 接着尝试了网上的第二种办法：使用 URLSearchParams转换数据格式——

  varparams=newURLSearchParams()params.append(‘param1’,’value1’)params.append(‘param2’,’value2’)

很可惜，也无效。

• 最后我甚至加载了新的包，用来拦截请求的发起，把请求数据转化为可用模式之后再发起请求——

首先安装qs

npm install --save qs

然后对axios进行配置，就是在封装axios的地方添加以下代码：

import qs from'qs'// 添加响应拦截器
axios.interceptors.request.use(config=>{if(config.method ==='post'){
            config.data = qs.stringify(config.data)}return config
    },error=>{Promise.reject(error)})

然而我还是too young too naive，这次我仍然失败了。

至此我已经濒临崩溃，然而——你以为我会放弃吗！不！我一定要解决这个问题，我继续查资料，查啊查查啊查，终于发现可以通过后端配置解决这个问题。

首先我的控制台报错为：

这意味着：

1. 服务器端后台接口没有允许OPTIONS请求,导致无法找到对应接口地址
2. 后台方法允许OPTIONS请求,但是一些配置文件中(如安全配置),阻止了OPTIONS请求
3. 后台允许OPTIONS请求,并且接口也允许OPTIONS请求,但是头部匹配时出现不匹配现象

那么我就需要后端同事——

1. 后端允许options请求

2. 关闭对应的安全配置

3. 增加对应的头部支持

   servletResponse.setHeader(“Access-Control-Allow-Headers”, “x-requested-with,Content-Type”);
   servletResponse.setHeader(“Access-Control-Allow-Origin”, servletRequest.getHeader(“origin”));
   servletResponse.setHeader(“Access-Control-Allow-Methods”, “POST,GET”);

当然，这就是后端的任务了，更加详细具体的请大家移步这里——

跨域资源共享 CORS 详解
ajax跨域，这应该是最全的解决方案了

等后端同事改了配置之后问题成功解决，我也如释重负，虽然修改bug时最终具体操作的并不是我们前端人员，但我还是记录下了这个过程，希望大家遇到类似问题的时候，能够用最快最简单的方式解决这个问题，减少试错的体验。