Node.js 对 OPTION 请求的处理

在现代 Web 开发中，Node.js 作为一个强大的后端技术，经常需要处理各种类型的 HTTP 请求。其中，OPTION 请求虽然不像 GET 或 POST 那样广为人知，但它在跨域资源共享（CORS）等场景中发挥着重要作用。了解如何在 Node.js 中正确处理 OPTION 请求，对于构建高效、安全的 Web 应用至关重要。

OPTION 请求是一种 HTTP 方法，主要用于获取服务器支持的请求方法，或者检查跨域请求的权限。当浏览器发起一个跨域请求时，它通常会先发送一个 OPTION 请求，这被称为预检请求。服务器接收到这个 OPTION 请求后，需要返回一些必要的响应头，以告知浏览器后续的实际请求是否被允许。

在 Node.js 中处理 OPTION 请求，首先要借助 HTTP 模块或更高级的框架，如 Express。使用 HTTP 模块时，我们可以通过监听请求事件，检查请求方法是否为 OPTION。如果是，就构建相应的响应头，比如设置 Access-Control-Allow-Origin 头来允许跨域访问，设置 Access-Control-Allow-Methods 头来指定允许的请求方法等。例如：

const http = require('http');
const server = http.createServer((req, res) => {
    if (req.method === 'OPTIONS') {
        res.writeHead(200, {
            'Access-Control-Allow-Origin': '*',
            'Access-Control-Allow-Methods': 'GET, POST, PUT, DELETE',
            'Access-Control-Allow-Headers': 'Content-Type'
        });
        res.end();
    }
});
server.listen(3000, () => {
    console.log('Server is running on port 3000');
});

若使用 Express 框架，处理过程会更加简洁。我们可以利用中间件来统一处理 OPTION 请求。例如：

const express = require('express');
const app = express();
app.use((req, res, next) => {
    res.setHeader('Access-Control-Allow-Origin', '*');
    res.setHeader('Access-Control-Allow-Methods', 'GET, POST, PUT, DELETE');
    res.setHeader('Access-Control-Allow-Headers', 'Content-Type');
    if (req.method === 'OPTIONS') {
        res.status(200).end();
    } else {
        next();
    }
});
app.listen(3000, () => {
    console.log('Server is running on port 3000');
});

正确处理 OPTION 请求不仅能确保跨域请求的顺利进行，还能增强应用的安全性。通过合理设置响应头，可以防止恶意的跨域访问，保护服务器资源。在实际开发中，我们需要根据项目的具体需求，灵活调整 OPTION 请求的处理逻辑，为用户提供稳定、安全的 Web 服务体验。