HTTPOPTIONS要求は、ユーザーの承認を決定するのに適切ですか?
OPTIONSプリフライトでリクエストが有効かどうかを確認するために使用されるHTTP リクエストを見たことがありますが、それを使用して、ユーザーが特定のリソースに対してどのようなアクセス権を持っているかを判断しても問題ありませんか?
使用事例
リソースはページに表示されます。PUTリソースを更新するために使用する編集フォームがあります。へのリクエストが許可された場合OPTIONS /resource/1、PUT編集ボタンが表示されます。
質問
OPTIONS特定のユーザーが承認/許可を決定するためにアクセスできる動詞を返すのに適したリクエストですか?OPTIONSリクエストヘッダー情報をフロントエンドコードで使用する必要がありますか (またはプリフライト検証のみ) ?REST API を介して認証されたユーザーのアクセス許可を決定するための基準はありますか?