問題タブ [http-options-method]

API の設計を開始し、REST/HATEOAS に準拠させることにしました。API のエントリ ポイントは何にする必要がありますか?

一般的なもののように思えますが、実際には取得するためのリソースがないため、GET /を使用する方が論理的に理にかなっている可能性があります。OPTIONS //

ここでは、JSON のHAL構文をハイパーメディア形式として使用して、両方の例を示しました。

得る /

リクエスト：

応答：

オプション /

リクエスト：

応答：

HTTP によって提供されるページがあります。クライアント コードは、承認のための AJAX 要求を同じドメインに送信しますが、HTTPS を使用します。（だからCORSです）。

FireFox は次のリクエストを生成します: // ドメインと Cookie が変更されます

そして、私のサーバーは次のように応答します。

FireBug は OPTIONS リクエストが成功したことを示していますが、その後 GET リクエストを起動しません:

私の応答で何が間違っていますか?

私はウェブアプリケーションを開発しています。基本認証を使用しています。OPTIONS リクエストを処理する必要があります。これらは、Web ブラウザのプリフライト リクエストと、WebDAV クライアントからの機能サポート リクエストです。

OPTIONS リクエストは認証を要求せずに処理する必要があることを理解している限り (つまり、私のサーバーは 401 Unauthorized で応答するべきではありません)、次のような応答を返す必要があります。

私の質問は、URL に関係なく、OPTIONS 要求に対して常に同じ応答を提供する必要があるか、または URL に依存する必要があるかです。

たとえば、上記の例の file.ext が見つからない場合、「404 Not found」または「200 OK」で応答する必要がありますか?

私はRest APIのコンテキストにいます。クロス ドメイン リクエストを実行しているため、ヘッダー「Access-Control-Allow-Origin」を返送する必要があります。

私は次のようなコントローラーを持っています：

GET でテストを実行すると、結果は期待どおりになります。

ただし、OPTIONS でリクエストを送信すると、コントローラーはリクエストを処理しません。

この「デフォルトの応答」を受け取った理由と、それをカスタマイズできない理由について、誰にも手がかりがありますか?

スプレー サーバー (cors ヘッダーが既にサポートされているバージョン 1.1-20131011) に CORS サポートを実装しようとしていました。

現在、サーバー コードは次のようになっています。

そして、このように使用されます

curl を使用すると、POST メソッドと OPTIONS メソッドの両方の応答が期待どおりになります。ただし、ブラウザーから、Origin is not allowed by Access-Control-Allow-Origin (Chrome) または Error 415 Unsupported Media Type (Firefox) が表示され、POST リクエストがまったく送信されていないようです。

要求する jQuery コードは次のとおりです。

CORS仕様と見つけたすべてのリソースを読み、Access-Control-Allow-ヘッダーの可能な組み合わせを試しました（Access-Control-Allow-Credentialsの有無、Access-Control-Allow-HeadersのさまざまなコンテンツとAccess-Control-Allow-Methods、Access-Control-Allow-Origin を * または単一の Origin に設定するなど)。また、ディスク (Origin null)、Web サーバー (Origin localhost:8888)、およびリモート サーバー (Origin standard url) からスクリプトを実行しようとしました。これは、一部のブラウザーがローカル オリジンのリクエストをブロックしているように見えますが、常に同じ否定的な結果になるためです。

これを機能させる方法を教えていただければ幸いです。