一、什么是OPTIONS请求？

OPTIONS 请求方式是 HTTP 协议中的一种，主要用于 从响应头中获取服务器支持的HTTP请求方式。

• OPTIONS 请求方式是 浏览级行为，当请求存在跨域时，根据浏览器的同源策略，浏览器会对 ajax 请求发送 OPTIONS 请求进行预检查。
• 一般只限制 ajax 请求，不会限制 link、img、script、iframe 请求。
• 服务器后端之间的跨域请求时不用发 OPTIONS 请求的。

OPTIONS请求特性：

• 没有请求体；
• 没有响应体；
• 安全；
• 幂等性；（同一个接口请求多少次都一样）
• 不能缓存；
• 不能在表单里面使用。

---

二、简单请求、复杂请求

某些请求不会触发 CORS 预检请求，这样的请求一般称为 简单请求，而会触发预检的请求则是 复杂请求。

简单请求：

（以下条件需全部满足）

• 请求方式： GET、HEAD、POST。

• 设置规范集合之内的首部字段，如：Accept、Accept-Language、Content-Language、Content-Type、DPR、Downlink、Save-Data、Viewport-Width、Width。

• Conten-Type 的值仅限于下列三者之一，即：application/x-www-form-urlencoded、multipart/form-data、text/plain。

  （注意：如果 GET、POST 请求使用了 Content-Type: application/json 、token类 的请求头，也会触发 OPTIONS 请求预检）

• 请求中的任意 XMLHttpRequestUpload 对象均没有注册任何事件监听器。

• 请求中没有使用 ReadableStream 对象。

复杂请求：

（以下条件满足任意一项）

• 请求方式：PUT、DELETE、CONNECT、OPTIONS、TRACE、PATCH。
• 人为设置了简单请求之外的首部字段。
• Content-Type 的值不属于下列三者之一：application/x-www-form-urlencoded、multipart/form-data、text/plain。

---

三、特定的请求头、响应头

特定的请求头：

• Access-Control-Request-Method：告知服务器，实际请求将使用的请求方式（如：GET、POST等）。

  例如：Access-Control-Request-Method: GET

• Access-Control-Request-Headers：告知服务器，实际请求将携带的自定义请求首部字段。

  例如：Access-Control-Request-Headers: token

特定的响应头：

• Access-Control-Allow-Methods：允许客户端使用的请求方式。

  例如：Access-Control-Allow-Methods: PUT

• Access-Control-Allow-Origin：允许跨域请求的域名，如果要允许所有域名则设置为 *。

  例如：Access-Control-Allow-Origin: http://localhost:8080

• Access-Control-Allow-Headers：允许请求携带的请求头。

  例如：Access-Control-Allow-Headers: token, Origin

• Access-Control-Allow-Credentials：是否允许携带 cookie。

  例如：Access-Control-Allow-Credentials: true

• Access-Control-Max-Age：指定了预检请求的结果能够被缓存多久，即多久发送一次OPTIONS请求。

  例如：Access-Control-Max-Age: 60（1分钟内不再发 options 请求）

整理完毕，完结撒花~🌻

参考地址：

1.什么是options请求？为什么会有options请求？https://blog.csdn.net/gwdgwd123/article/details/100554117