1. Inicio
  2. Pregunta y respuesta
  3. ¿Cómo responder a una solicitud HTTP OPTIONS?

¿Cómo responder a una solicitud HTTP OPTIONS?

2012-08-13 36 views
53

El método HTTP OPTIONS supuestamente se usa para determinar qué otros métodos admite el servidor en un recurso determinado. Teniendo en cuenta que, tengo dos preguntas:¿Cómo responder a una solicitud HTTP OPTIONS?

  • ¿Cómo se ve como esta respuesta? He visto ejemplos con listas de CSV en Public, Allow, e incluso en los encabezados Access-Control-Allow-Methods. ¿Todos son necesarios? ¿Cual es la diferencia? RFC 2616 no parece ser muy útil aquí.

  • ¿Sería apropiado usar esto para enumerar las acciones que un recurso admite en un entorno que no es REST-API? Por ejemplo, si mi ConversionController apoya la acción convert, sería una respuesta como esto sentido:

Solicitud:

OPTIONS /conversion HTTP/1.1

Respuesta:

HTTP/1.1 200 OK 
... 
Allow: CONVERT 
...

Fuente

2012-08-13 FtDRbwLXw6

+0

'Permitir: CONVERT' ?? – Pacerier

Respuesta

13

RFC 2616 define "Permitir" (http://greenbytes.de/tech/webdav/rfc2616.html#rfc.section.14.7). "Público" ya no está en uso. "Access-Control-Allow-Methods" se define en la especificación CORS (ver http://www.w3.org/TR/cors/).

Fuente

2012-08-13 07:59:49

+0

Gracias por la aclaración. En el caso de CORS, ¿deberían enviarse tanto 'Permitir' como 'Acceso-Control-Permitir-Métodos', o solo el último? – FtDRbwLXw6

+0

Siempre devolvería "Permitir", por lo tanto, no es un caso especial CORS. –

+3

¿Qué pasa con el contenido? ¿Puede el contenido del cuerpo estar disponible? – CMCDragonkai

5

En respuesta al título: "¿Cómo responder a una solicitud HTTP OPTIONS?" Para responder a eso, me gustaría saber por qué quieres responder a una solicitud de OPCIONES. ¿Quién/qué te está enviando una solicitud de OPCIONES, y por qué? Many public servers respond with some form of "error" or "not allowed" (500, 501, 405). Por lo tanto, a menos que se encuentre en una situación específica en la que sus clientes estén enviando razonablemente solicitudes de OPCIONES y esperando recibir información útil/significativa (por ejemplo, WebDAV, CORS), probablemente quiera responder con "no hacer eso".

En términos de su pregunta sobre la solicitud "OPCIONES/conversión HTTP/1.1": a menos que sepa que hay algún cliente de su servidor, un cliente que enviaría una solicitud OPTIONS a "/ conversión" y esperar una respuesta con "Permitir: CONVERTIR", la respuesta es no: no tendría sentido responder así. Creo que la mayoría de las implementaciones que hacen admiten OPCIONES y responden con "Permitir", responden con métodos HTTP estándar.

Here's a great article on the topic.

Resumen: OPCIONES es inmediatamente problemático porque no admite el almacenamiento en caché. Alternativas: metadatos en todo el servidor: prueba well-known URI's. Específico del recurso: intente usar un Link header en sus respuestas, o un enlace en el formato de representación para ese recurso.

Por último, si lo que buscas es una descripción del servicio, echa un vistazo a WADL o RSDL.

EDIT:

dotnetguy hace un buen punto en el comentario a continuación: opciones es innegablemente valiosa en ciertos contextos (por ejemplo, CORS); Ciertamente no quise sugerir lo contrario.

Fuente

2014-08-21 06:08:31

+3

El artículo es bueno, y por autoridad, pero consulte la sección "Por qué HTTPbis deja OPTIONS en, luego" y comentarios. Con CORS, un sistema REST debería ser capaz de responder a las OPCIONES, especialmente si las API se usarán desde una aplicación web basada en JavaScript. Es común que los marcos JS activen una solicitud de opciones de "verificación previa" antes de la llamada HTTP real. – dotnetguy

+0

Vi las solicitudes OPTIONS cuando conecté mi servidor http (escrito por mí mismo) desde el buscador de macOS ([usando Webdav] (http://www.webdav.org)). – Joe

Cuestiones relacionadas

 Cuestiones relacionadas