处理POST请求需要身份验证的正确做法是什么?
考虑将某些数据发送到某个位置并且不知道该位置是否需要身份验证的客户端。假设POST请求有无穷无尽的数据并且没有设置Content-Length标头,服务器应该读取所有内容然后给出响应(因为在内容中间返回404将不符合HTTP的工作方式,如果我理解一切正确)。但它根本无法,因为内容是无止境的。另一方面,客户端可以尝试没有内容的初始POST并指定Content-Length: 0,然后它将知道是否需要任何身份验证。但是,如果这是某种单一使用位置,那么使用这个假请求它就会消失并需要重新生成。