由一个“两次请求”引出的Web服务器跨域请求访问问题的解决方案

我们公司的项目都是前后端分离的，上线几个月以来，发现一个很奇怪的问题，每次前端发起请求，通过浏览器的开发者工具都能看到在Network下同一个url有两条请求，第一条请求的Method为OPTIONS，第二条请求的Method才是真正的GET或者POST，并且，第一条请求无数据返回，第二条请求才会返回正常的数据。

发现这个问题之后，立即组织搜索问题产生的原因以及解决方案。在网上搜索了大量资料，得到的一个结论是：第一个OPTIONS的请求是由Web服务器处理跨域访问引发的。网上资料显示，OPTIONS是一种“预检请求”，浏览器在处理跨域访问的请求时如果判断请求为复杂请求，则会先向服务器发送一条预检请求，根据服务器返回的内容浏览器判断服务器是否允许该请求访问。如果web服务器采用cors的方式支持跨域访问，在处理复杂请求时这个预检请求是不可避免的。

查询代码发现，我们的web服务器确实采用的是cors来解决跨域访问的问题，并且我们在header中添加了自定义参数，导致我们的每次请求都为复杂请求，从而产生了每次请求都会发送两条请求的现象。

问题的原因找到了，就要想办法解决这个问题。既然浏览器在处理复杂请求时，不可避免的要发送预检请求，那么能否减少预检请求的次数呢？比如，预检一次设置一个有效期，在有效期内不再重复预检。顺着这个思路，继续搜索相关资料，最终发现设置Access-Control-Max-Age这个参数即可达到预期目标。该参数用来指定本次预检请求的有效期，单位为秒。在服务器上设置该参数之后，问题解决了，大快人心！！！

参考资料：http://blog.csdn.net/charleslei/article/details/51906635