問題タブ [http-options-method]

フラスコを使用しています。サーバーが取得する可能性のある OPTIONS 要求に「Accept-Patch」応答を追加する方法がわかりません。

それは次のようなものでしょうか (私はこれを試しましたが、うまくいきましたが、これが許可されているかどうかはわかりません):

助けてくれてありがとう。

オプション HTTP API とパラメーターの間でやり取りする正しいコードは何ですか?

私は現在、角度の（jquery）プリフライト OPTIONS 呼び出しがどのように「選択」されているか、またはリクエストの前に実行するように選択されているかについて混乱しています。

通常の RESTful API 呼び出し (api.domain.co) があります。

127.0.0.1 local.domain.coホスト ファイルにホスト エントリを作成しました/etc/hosts。

自己署名証明書を作成しました:

Mac の証明書を信頼済みとして構成しました。

Yosemite ポート フォワーディング ルールを構成しました。

ブラウザの観点（Chrome）からそれを理解しています：

https://api.domain.co/user への呼び出しを持つ信頼できる証明書を使用して、https ://local.domain.coからロードされている角度のあるアプリがあります。証明書ではすべてが緑色に見えますが、それでもプリフライトが発生します。 CORSをサポートするノードresitfyサーバーである私のapi.domain.coサーバーへのOPTIONS呼び出し

すべてが機能しています...しかし

OPTIONS プリフライトを取り除きたいポインターはありますか?

jQuery-ajax投稿リクエストをトリガーして、指定された残りのURLにファイルを送信するjavascriptライブラリを使用しています。これは同じドメインで完全に機能しますが、別のサーバーに変更すると OPTIONS リクエストが実行されます。どうしたの？

まず、「Spring MVC で HTTP OPTIONS を処理する方法」を読みましたが、答えは Spring Boot に直接適用できるようには見えません。

これを行う必要があるようです：

に設定してdispatcherServletを構成し dispatchOptionsRequestますtrue

しかし、XML構成がない場合、またはDispatcherServletコードにさまざまな初期化クラスがない場合(この回答で言及されています) 、どうすればよいですか?

クラスには、@RestController現在呼び出されていないこのようなメソッドがあります。

スプリング ブート 1.2.7.RELEASE; Spring REST ガイドのセットアップとそれほど変わらない単純なセットアップ 。

spring-boot 1.3.0-BUILD-SNAPSHOT w/SpringSecurity プロジェクトがあり、REST エンドポイントのセキュリティが心配です。CORS フィルターが定義されています。

そして、私はRESTコントローラーを持っています:

しかし、OPTIONS 呼び出しでエンドポイントの 1 つをヒットすると、このエンドポイントが定義する GET 以外のことを許可するように見える結果が得られます。

Spring MVC はデフォルトで OPTIONS 呼び出しを無視すると思っていました。Allow → GET, HEAD, POST, PUT, DELETE, TRACE, OPTIONS, PATCHしかし、その呼び出しに対して GET のみを許可しているのに、なぜ返されているのか理解できないと思います。アプリケーション全体で、GET、PUT、POST、DELETE のみを許可するため、他の値が返される理由とその意味がわかりません。そして最も重要なことは、これはセキュリティ上の脆弱性ですか?

Java 上の AppEngine で Angular.js を使用しています。
HTTP リクエストごとに、Angular.js は実際のリクエストの前に OPTIONS リクエストを発行し、HTTP 404 エラーを返します。
理由を教えてください。

AppEngine で OPTIONS メソッドの構成を有効にする方法は?

編集: OPTIONS リクエストを処理するフィルターを作成しました。ここで、値としてGET、POST、DELETE、PUT、OPTIONS、HEADを含むAllowヘッダーを追加し、ステータス コード200で応答します。しかし、それでも404が表示されます。