使用 React 通过 POST 发送 JSON 数据而不触发选项请求

使用 React 通过 POST 发送 JSON 数据而不触发选项请求
使用 React 通过 POST 发送 JSON 数据而不触发选项请求
Alice Dupont
2025年1月7日星期二 下午2:56:31

简化 React 中的 POST 请求以实现无缝后端通信

想象一下,在一个前端和后端必须完美协调工作的项目中。您有一个身份验证表单,需要使用 POST 请求将用户的电子邮件和密码以 JSON 形式发送到后端。但随后,您遇到了障碍——一个不需要的 OPTIONS 预检请求。 🛑

这个问题可能会让人感到沮丧,尤其是当它导致意外错误时。很多开发者在 React 中使用 fetch 发送 JSON 数据都会遇到这种情况。虽然这是现代浏览器中 CORS 策略的正常行为,但它可能会使与 Python FastAPI 后端的交互变得复杂。

您可以尝试使用“application/x-www-form-urlencoded”作为“Content-Type”,以避免预检选项请求。但是,后端将拒绝该请求,因为它需要一个 JSON 对象,并且您的数据格式不正确。经典的困境! 😅

在本指南中,我们将探讨为什么会发生这种情况以及如何有效解决它。最后,您将拥有一个实用的解决方案,可以在不触发 OPTIONS 请求的情况下发送 JSON 数据,从而确保 React 和 FastAPI 之间的顺畅通信。

命令 使用示例
origins 这定义了 FastAPI 应用程序中允许的 CORS 来源列表。示例:origins = ["http://localhost:3000"] 允许来自前端的请求。
CORSMiddleware FastAPI中用于处理跨源资源共享(CORS)的中间件,确保来自不同来源的请求得到正确处理。示例:app.add_middleware(CORSMiddleware,allow_origins=origins,...)。
request.json() 这将从 FastAPI 中的 POST 请求检索 JSON 正文。示例: data = wait request.json() 提取前端发送的有效负载。
TestClient FastAPI 特定的测试客户端,用于在单元测试中模拟 HTTP 请求。示例: client = TestClient(app) 初始化客户端。
fetch 用于在前端发出 HTTP 请求的 JavaScript 函数。示例: fetch(url, { method: "POST", headers: {...}, body: JSON.stringify(data) }) 将数据发送到后端。
JSON.stringify() 将 JavaScript 对象转换为 JSON 字符串进行传输。示例: JSON.stringify(data) 为 POST 请求准备数据。
Accept header 在 HTTP 请求中用于指定所需的响应类型。示例:“Accept”:“application/json”告诉服务器返回 JSON。
allow_headers 指定 CORS 预检请求期间允许使用哪些标头。示例:allow_headers=["*"] 允许所有标头。
body 指定 HTTP 请求中的负载。示例: body: JSON.stringify(data) 在 POST 请求中包含用户数据。
allow_methods 定义 CORS 请求中允许使用哪些 HTTP 方法。示例:allow_methods=["*"] 允许所有方法,例如 GET、POST 和 DELETE。

了解和实施不带选项的 JSON POST 请求的解决方案

在前面提供的脚本中,解决的主要挑战是将 JSON 数据发送到后端而不触发 OPTIONS 预检请求的问题。出现这种情况是由于现代浏览器中 CORS 的严格要求。为了克服这个问题,我们使用了调整标头、配置后端中间件以及确保正确的请求和响应格式等策略。例如,在 FastAPI 中,我们利用了 CORS中间件 明确允许符合前端请求的来源、方法和标头。这确保了两个系统之间的无缝握手。 🛠

FastAPI 脚本重点介绍了使用异步端点来处理 POST 请求。通过添加 起源允许方法 在 CORS 配置中,服务器能够接受传入数据,同时避免预检请求中出现不必要的错误。同时,在前端,我们简化了标头并使用正确格式化数据 JSON.stringify()。这种组合降低了复杂性并避免了通信过程中意外拒绝等问题。

另一个重要的解决方案是在 FastAPI 中使用单元测试来验证实现。通过模拟 POST 请求 测试客户端,我们测试了不同场景下端点的行为。这可以确保解决方案按预期工作,即使部署在生产中也是如此。例如,测试脚本发送表示用户凭据的 JSON 数据并验证服务器的响应。这种方法增加了额外的可靠性并确保长期可维护性。 ✅

在前端,fetch API 配置为发送没有额外标头的请求,这些标头可能会不必要地触发 CORS 策略。我们还以模块化方式构建代码,使其可重用于其他表单或 API 端点。这种模块化方法非常适合扩展项目,因为多个地方都需要类似的逻辑。作为一个实际示例,请考虑用户登录并且其凭据被安全发送到后端的场景。使用这些技术可确保流畅的用户体验、最小的延迟和强大的安全性。 🚀

在 React 中发送 JSON 数据时如何绕过 OPTIONS 请求

解决方案 1:使用 Python FastAPI 调整后端以处理 CORS 预检并保持 JSON 兼容性

# Import required libraries
from fastapi import FastAPI, Request
from fastapi.middleware.cors import CORSMiddleware
# Initialize FastAPI app
app = FastAPI()
# Configure CORS to accept requests from frontend
origins = ["http://localhost:3000"]
app.add_middleware(
    CORSMiddleware,
    allow_origins=origins,
    allow_credentials=True,
    allow_methods=["*"],
    allow_headers=["*"]
)
# Endpoint for receiving JSON data
@app.post("/auth")
async def authenticate_user(request: Request):
    data = await request.json()
    return {"message": "User authenticated", "data": data}

以 JSON 形式发送数据时最小化 OPTIONS 请求

解决方案 2:在 React 中使用带有简单标头的 fetch 并尽可能避免预检

// Use fetch with minimal headers
const sendData = async () => {
    const url = "http://localhost:8000/auth";
    const data = { email: "user@example.com", password: "securepassword" };
    // Avoid complex headers
    const response = await fetch(url, {
        method: "POST",
        headers: {
            "Accept": "application/json",
        },
        body: JSON.stringify(data),
    });
    const result = await response.json();
    console.log(result);
};

通过单元测试增强解决方案

解决方案 3:使用 FastAPI TestClient 对后端端点进行单元测试

# Import FastAPI TestClient
from fastapi.testclient import TestClient
from main import app
# Initialize test client
client = TestClient(app)
# Test POST request
def test_authenticate_user():
    response = client.post("/auth", json={"email": "test@example.com", "password": "password"})
    assert response.status_code == 200
    assert response.json()["message"] == "User authenticated"

处理 JSON POST 请求的微调前端方法

解决方案4:动态调整标头以符合后端要求

// Dynamically set headers to prevent preflight
const sendAuthData = async () => {
    const url = "http://localhost:8000/auth";
    const data = { email: "user2@example.com", password: "mypassword" };
    // Adjust headers and request body
    const response = await fetch(url, {
        method: "POST",
        headers: {
            "Content-Type": "application/json",
        },
        body: JSON.stringify(data),
    });
    const result = await response.json();
    console.log(result);
};

在没有选项的情况下简化 React 中的 JSON 数据 POST 请求

当与 反应 以及像 FastAPI 这样的后端,避免不必要的 OPTIONS 预检请求是优化性能的关键一步。一个被忽视的方面是配置服务器和浏览器通信以确保数据传输顺利。 OPTIONS 请求由浏览器触发,作为 跨域资源共享 使用特定标头或方法时的机制。通过了解 CORS 策略的工作原理,开发人员可以减少预检请求,同时保持数据完整性和安全性。 🛡️

另一种有效的方法是通过使用更简单的标头来利用默认浏览器行为。例如,省略“Content-Type”标头并让浏览器动态设置它可以绕过预检过程。然而,这需要后端灵活地解析传入数据。后端配置(例如动态解析 JSON 和 URL 编码格式)允许前端使用最少的标头进行操作,从而简化数据流而无需额外的请求。

最后,保持效率和安全性之间的平衡至关重要。虽然减少 OPTIONS 请求可以提高性能,但不应损害传入数据的验证和清理。例如,在 FastAPI 中实现中间件来检查传入请求,确保不会处理恶意负载。通过结合这些策略,开发人员创建了一个既高性能又安全的强大解决方案。 🚀

关于 React POST 请求和 CORS 的常见问题

  1. React 中什么会触发 OPTIONS 请求?
  2. 当像这样的标头时,浏览器会触发 OPTIONS 请求作为预检检查 'Content-Type': 'application/json' 或类似的方法 PUT 或者 DELETE 被使用。
  3. 如何在不影响功能的情况下避免 OPTIONS 请求?
  4. 使用默认的浏览器设置标头或简化标头以避免触发 CORS 预检。确保后端支持这些配置。
  5. 为什么 FastAPI 拒绝使用 URL 编码标头发送的数据?
  6. FastAPI 默认情况下需要 JSON 有效负载,因此它无法解析发送的数据 'application/x-www-form-urlencoded' 无需额外的解析器。
  7. 完全绕过预检请求是否安全?
  8. 如果在后端强制执行适当的输入验证和清理,则绕过预检请求是安全的。切勿相信未经验证而收到的数据。
  9. 允许 CORS 如何帮助解决 OPTIONS 错误?
  10. 配置 CORSMiddleware FastAPI 中允许特定的来源、方法和标头,使服务器能够毫无问题地接受请求。

简化数据传输的关键要点

在 React 中优化 POST 请求涉及配置标头和使用接受动态数据格式的后端。通过减少不必要的 OPTIONS 请求,我们提高了速度和用户体验,同时通过适当的验证确保安全性。

通过FastAPIfetch中的实际配置,实现无缝通信。这些方法为 Web 应用程序中安全、高效的数据传输奠定了基础,使开发人员和最终用户都受益。 🔐

参考资料和源材料
  1. 详细介绍了 FastAPI 中的 CORS 处理及其中间件配置。来源: FastAPI CORS 文档
  2. 提供有关优化 POST 请求的 React fetch API 的见解。来源: MDN Web 文档:使用 Fetch
  3. 解释 CORS 中 OPTIONS 预检请求的机制。来源: MDN 网络文档:CORS 预检
  4. 提供在处理动态标头时保护后端端点的指南。来源: OWASP:CORS 安全
  5. 讨论 Web 应用程序中的 JSON 数据处理最佳实践。来源: JSON 官方网站