HTTPOPTIONS请求是否适合确定用户的授权?
我已经看到OPTIONS用于预检以检查请求是否有效的 HTTP 请求,但是可以使用它来确定用户对特定资源的访问权限吗?
用例
资源显示在页面上。有一个编辑表单用于PUT更新资源。如果显示它的请求OPTIONS /resource/1接受PUT,则会显示一个编辑按钮。
问题
请求是否
OPTIONS适合返回特定用户有权确定授权/权限的动词?是否应该
OPTIONS在前端代码中使用请求标头信息(或者只是预检验证)?是否有任何标准可以通过 REST API 确定经过身份验证的用户的权限?