OPTIONS 方法在跨域请求(CORS)中的应用
这篇讲的是 OPTIONS 方法在跨域请求(CORS)中的具体应用,尤其聚焦在跨域文件上传这个实际场景中。作者从自己开发中遇到的情况切入:当使用 XMLHttpRequest 发起一个绑定了 upload 事件(用于监听上传进度)的跨域 POST 请求时,浏览器会自动先发送一个 OPTIONS “预请求”。 文章的核心在于解释这个预请求的作用与服务端的应对方式。这个 OPTIONS 请求携带了诸如 Access-Control-Request-Method 和 Origin 等头部,相当于向服务器“探测”:接下来要发的 POST 请求是否被允许。作为响应,服务端必须正确设置 Access-Control-Allow-Methods、Access-Control-Allow-Origin 等响应头,并返回 204 状态码来告知客户端预检通过,且无需返回多余的响应体。 作者还以 Node.js 的 Koa 框架为例,给出了具体的路由处理代码,指出了其中设置状态码为 204 的实际意义——这是一个节省流量的细节,也常在面试中被考察。整个过程完整展示了如何在实际开发中处理这种浏览器自动发起的 CORS 预检请求。