OPTIONS fordert die Authentifizierung an

8

Ich entwickle eine Webanwendung. Es verwendet die Standardauthentifizierung. Es muss OPTIONS-Anfragen verarbeiten. Dies sind Webbrowser-Preflight-Anfragen sowie Feature-Support-Anfragen von WebDAV-Clients.

Soweit mir bekannt ist, dass die OPTIONS-Anfrage ohne Anforderung der Authentifizierung (das heißt, mein Server sollte nicht mit 401 Unauthorized antworten) verarbeitet werden sollte, muss sie die folgende Antwort geben:

%Vor%

Meine Frage lautet: Soll ich immer dieselbe Antwort auf die OPTIONS-Anfrage liefern, unabhängig von der URL oder von der URL abhängig?

Wenn zum Beispiel die Datei.ext im obigen Beispiel nicht gefunden wird, sollte ich dann mit '404 nicht gefunden' oder mit '200 OK' antworten?

    
IT Hit WebDAV 27.12.2013, 17:30
quelle

1 Antwort

10

von Ссылка :

  

Die Methode OPTIONS stellt eine Anforderung für Informationen über die Kommunikationsoptionen dar, die in der Anforderungs- / Antwortkette verfügbar sind, die durch den Anfrage-URI identifiziert wird. Mit dieser Methode kann der Client die Optionen und / oder Anforderungen ermitteln, die mit einer Ressource oder den Funktionen eines Servers verbunden sind, ohne dass eine Ressourcenaktion oder ein Ressourcenabruf eingeleitet wird.

So OPTIONEN möglicherweise spezifisch für den Server oder möglicherweise spezifisch für eine Ressource, hängt es von Ihrer Anwendung ab. Wenn Sie Cross-Origin-Ressourcenfreigabe verwenden (CORS, zB XMLHttpRequest auf einem anderen Server versuchen), wird eine OPTIONS-Anfrage gesendet, um zu prüfen, ob der Server Cross-Origin-Anfragen für die spezifische Ressource erwartet POST-Anfrage In diesem Fall sollten sich OPTIONS also ressourcenspezifisch verhalten. Für WebDAV könnte ein serverspezifischer OPTIONS ausreichen, da der Client nur die zulässigen Methoden überprüft (z. B. wenn WebDAV-Methoden unterstützt werden).

    
Steffen Ullrich 28.12.2013, 20:14
quelle