HTTP OPTIONS
请求是否适合确定用户的授权?
我已经看到HTTP OPTIONS
请求用于预检以检查请求是否有效,但是可以使用它确定用户对特定资源的访问权限吗?
资源显示在页面上。有一个使用PUT
来更新资源的编辑表单。如果对OPTIONS /resource/1
的请求显示接受了PUT
,则会显示一个编辑按钮。
OPTIONS
请求是否适合返回特定用户有权确定授权/许可的动词?
OPTIONS
是否应该在前端代码(或只是预检验证)中使用标头信息?
是否存在用于通过REST API确定经过身份验证的用户权限的标准?