OPTIONS假定使用HTTP方法来确定服务器在给定资源上支持的其他方法。鉴于此,我有两个问题:
此响应是什么样的?我在Public,Allow甚至Access-Control-Allow-Methods标题中都看到了带有CSV列表的示例。他们都需要吗?有什么不同? RFC 2616在这里似乎不是很有帮助。
使用此列表列出资源在非REST-API环境中支持的操作是否合适?例如,如果我ConversionController支持action convert,这样的响应是否有意义:
请求:
OPTIONS /conversion HTTP/1.1
响应:
HTTP/1.1 200 OK
...
Allow: CONVERT
...
Answers:
RFC 2616定义了“允许”(http://greenbytes.de/tech/webdav/rfc2616.html#rfc.section.14.7)。“公共”不再使用。在CORS规范中定义了“ Access-Control-Allow-Methods”(请参阅http://www.w3.org/TR/cors/)。
Allow和Access-Control-Allow-Methods,还是仅发送后者?
OPTIONS可能有内容。从RFC 2616开始:“如果OPTIONS请求包括一个实体(由Content-Length或Transfer-Encoding的存在指示),则媒体类型必须由Content-Type字段指示。尽管此规范未定义对于此类主体的任何使用,将来对HTTP的扩展都可能使用OPTIONS主体在服务器上进行更详细的查询。不支持此类扩展的服务器可能会丢弃请求主体。”
Allow和Access-Control-Allow-Methods,如果你想使用CORS是必需的。前者指定一般支持哪些方法,后者指定跨域请求允许使用哪些方法。例如,您可能允许GET,POST,PUT并DELETE为自己的出身,但只允许GET和POST跨起源。
响应标题:“如何响应HTTP OPTIONS请求?” 要回答这个问题,我想知道为什么要回复OPTIONS请求?谁/什么向您发送OPTIONS请求,为什么? 许多公共服务器以某种形式的“错误”或“不允许”响应(500、501、405)。因此,除非您处在特定的情况下,您的客户将合理地发送OPTIONS请求并期望返回有用/有意义的信息(例如,WebDAV,CORS),否则您可能想回应:“不要这样做”。
就您对“ OPTIONS / conversion HTTP / 1.1”请求的问题而言:除非您知道服务器上有某些客户端,否则某个客户端会向“ / conversion”发送一个OPTIONS请求,并期望带有“允许:转换”的响应”的答案是否定的:如此回应就没有意义。我认为大多数确实支持OPTIONS并以“允许”响应的实现都以标准HTTP方法响应。
简介:OPTIONS立即成为问题,因为它不支持缓存。备选方案:服务器范围的元数据:尝试使用知名的URI。特定于资源:尝试在其响应上使用Link标头,或对该资源使用表示形式的链接。
编辑:
dotnetguy在下面的评论中指出了一个好观点:在某些情况下(例如,CORS),选项具有不可否认的价值;我当然不是要提出其他建议。
这是来自客户端的请求,知道什么HTTP方法服务器将允许一样GET,POST等
请求
当询问特定资源的选项时,请求可能如下所示:
OPTIONS /index.html HTTP/1.1
或一般在询问服务器时是这样的:
OPTIONS * HTTP/1.1
响应
响应将包含Allow带有允许的方法的标头:
Allow: OPTIONS, GET, HEAD, POST
Allowed标头进行响应,甚至可以在正文中记录您的API。Access-Control-Request-*标头进行响应。405 Method Not Allowed或回应501 Not Implemented。PUT或DELETE,或POST用application/json)。只执行简单的请求。
Allow: CONVERT??