HTTPOPTIONS要求は、ユーザーの承認を決定するのに適切ですか?

OPTIONSプリフライトでリクエストが有効かどうかを確認するために使用されるHTTP リクエストを見たことがありますが、それを使用して、ユーザーが特定のリソースに対してどのようなアクセス権を持っているかを判断しても問題ありませんか?

使用事例

リソースはページに表示されます。PUTリソースを更新するために使用する編集フォームがあります。へのリクエストが許可された場合OPTIONS /resource/1、PUT編集ボタンが表示されます。

質問

1. OPTIONS特定のユーザーが承認/許可を決定するためにアクセスできる動詞を返すのに適したリクエストですか?

2. OPTIONSリクエストヘッダー情報をフロントエンドコードで使用する必要がありますか (またはプリフライト検証のみ) ?

3. REST API を介して認証されたユーザーのアクセス許可を決定するための基準はありますか?

HAProxy 構成リファレンスによると、 HAProxy はOPTIONSデフォルトで HTTP ヘルスチェックにHTTP リクエストを使用しますoption httpchk。

Web サーバーが HTTP ハンドラーを提供するかどうかは実装に依存すると思うのでOPTIONS、HAProxy がデフォルトでこの要求タイプを使用する理由が不思議です。妥当な技術的背景はありますか?

春のフレームワークでオプションの PathVariable を持つ残りのエンドポイントがあります。

param2Path 変数を不要としてマークしました。したがって、これはオプションの値です。この POST API は、 に値を送信しない場合に正常に動作しますparam2。ただし、ブラウザーがこの API にアクセスしようとするとOPTIONS、actualsPOST要求を送信する前に、ある種の要求が送信されます。OPTIONSリクエストの URL に2 番目のパス変数 ( ) が含まれていない場合、リクエストはparam2404 例外で失敗します。この問題を回避する方法はありますか?

オブジェクトモデルのパラメーターを作成しようとしている角度が初めてです。オブジェクトを文字列化するたびに、APIが受け入れない大きな文字列が作成されます。私は何をすべきか..？

これがパラメータに変換したいオブジェクトです。

そしてTypeScriptでは、私はこのようにやっています

このエラーが発生する

" https://localhost:44304/QAEvaluation/insert?qaEval=%7B%22qaevaluationid%22:-1,%22agentid%22:1,%22callerid%22:%221234%22,%22callerid%22の HTTP 失敗応答:%2202/13/2020%2010:38:14%20AM%22,%22duration%22:%22304%22,%22overallfeedback%22:%22adasdasd%22,%22isfatal%22:false ……。以降: 404 OK"