Как отключить Preflight-запросы?

Question

Надим @zkrvndm

Архитектор решений

Как отключить Preflight-запросы?

Я обратил внимание на то, что перед тем, как сделать запрос на мой сервер, браузер сначала делает некий предзапрос с типом OPTIONS и фактически получается, что из-за этого страдает скорость загрузки и я получаю ответ в 2 раза медленнее.

Возможно ли как-то отключить Preflight-запросы при кросс-доменных обращениях?

Что я пробовал делать:

<?php

// Если это предзапрос:

if ($_SERVER['REQUEST_METHOD'] == 'OPTIONS') {
	
	// Отдаем только заголовки, без тела:
	header('access-control-allow-origin: *');
	header('access-control-allow-methods: *');
	header('access-control-allow-headers: *');
	header('access-control-expose-headers: *');
	
	// Указываем закешировать предзапрос:
	header('access-control-max-age: 600');
	
}

Однако это не помогло и предзапросы все равно отправляются браузером, так как я никогда не обращаюсь по одному и тому же адресу. Нельзя ли на стороне сервера как-то дать понять браузеру, что бы он не слал Preflight, а обращался сразу?

Вопрос задан более трёх лет назад
1313 просмотров

5 комментариев

Подписаться 1 Простой 5 комментариев

Lynn «Кофеман» @Lynn

Может не делать вещей которые вызывают Preflight? Например посылать не JSON, а обычный application/x-www-form-urlencoded?

https://developer.mozilla.org/en-US/docs/Web/HTTP/...

Написано более трёх лет назад
Lynn «Кофеман» @Lynn

Или научится посылать запрос на один и тот же адрес…

Написано более трёх лет назад
Надим @zkrvndm Автор вопроса

Lynn «Кофеман», хммм... идея интересная, мне ведь ни что не мешает отправить JSON как application/x-www-form-urlencoded! Просто в GET-параметрах укажу своему серверу, что это нифига не application/x-www-form-urlencoded, а JSON под прикрытием.

Написано более трёх лет назад
Lynn «Кофеман» @Lynn

Если уж обманывать, то есть ажется лучше text/plain, что б никого не вводить в заблуждение

Написано более трёх лет назад
Надим @zkrvndm Автор вопроса

Lynn «Кофеман», свой сервер за обман не считается) А text/plain действительно будет лучше, чтобы сервер не пытался сформировать $_POST

Напишите как ответ свое предложение, я отмечу решением.

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Как исправить "Undefined array key «login»,"password" в $_POST?
- 1 подписчик
- час назад
- 47 просмотров
1

ответ
JavaScript

Простой
Обьясните про функцию массив?
- 3 подписчика
- 13 часов назад
- 172 просмотра
1

ответ
PHP

+3 ещё

Простой
Firefox больше не отправляет в HTTP_ACCEPT image/webp?
- 3 подписчика
- 17 часов назад
- 324 просмотра
2

ответа
PHP

+1 ещё

Простой
Как корректно распределить сумму внутри элементов массива?
- 1 подписчик
- вчера
- 77 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Почему JS не видит SVG-элементы по ID?
- 1 подписчик
- вчера
- 65 просмотров
1

ответ
JavaScript

Средний
Почему не срабатывает горячая клавиша в расширение?
- 1 подписчик
- вчера
- 40 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Почему react-hook-form не отображает ошибки zod в определенных моментах?
- 1 подписчик
- вчера
- 32 просмотра
0

ответов
JavaScript

Простой
Почему перестало работать меню?
- 1 подписчик
- 20 нояб.
- 143 просмотра
1

ответ
JavaScript

Простой
Какая логика у перебора массива таким способом?
- 1 подписчик
- 20 нояб.
- 179 просмотров
5

ответов
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- 20 нояб.
- 4056 просмотров
6

ответов
Показать ещё Загружается…

JavaScript FullStack разработчик

Rocket • Смоленск

от 80 000 до 130 000 ₽

Fullstack разработчик JavaScript, php

Дорстрой-36 • Воронеж

от 100 000 до 200 000 ₽

JavaScript FullStack developer

Wanted. • Санкт-Петербург

До 220 000 ₽

Отрисовать дизайн веб-страницы генерации математических примеров

23 нояб. 2024, в 16:00

10000 руб./за проект

Сделать бот программу для браузерной игры

23 нояб. 2024, в 15:17

5000 руб./за проект

Сделать баннеры для рекламы

23 нояб. 2024, в 14:26

5000 руб./за проект

Может не делать вещей которые вызывают Preflight? Например посылать не JSON, а обычный application/x-www-form-urlencoded?

https://developer.mozilla.org/en-US/docs/Web/HTTP/...
Или научится посылать запрос на один и тот же адрес…
Lynn «Кофеман», хммм... идея интересная, мне ведь ни что не мешает отправить JSON как application/x-www-form-urlencoded! Просто в GET-параметрах укажу своему серверу, что это нифига не application/x-www-form-urlencoded, а JSON под прикрытием.
Если уж обманывать, то есть ажется лучше text/plain, что б никого не вводить в заблуждение
Lynn «Кофеман», свой сервер за обман не считается) А text/plain действительно будет лучше, чтобы сервер не пытался сформировать $_POST

Напишите как ответ свое предложение, я отмечу решением.

Answer 1 · 2021-07-18 18:54:38

Возможно проще будет не делать вещей которые вызывают Preflight запросы. В частности вместо Content-Type: application/json можно посылать запрос как text/plain.

https://developer.mozilla.org/en-US/docs/Web/HTTP/...

Уж не знаю почему разработчики CORS решили, что application/json это опасно.

Как отключить Preflight-запросы?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт