Opracowuję aplikację internetową. Używa uwierzytelniania podstawowego. Musi przetwarzać żądania OPTIONS. Są to żądania wstępnej inspekcji przeglądarki internetowej oraz żądania obsługi funkcji od klientów WebDAV.

O ile rozumiem, Żądanie OPCJE musi być przetwarzane bez żądania uwierzytelnienia (to znaczy, że mój serwer nie powinien odpowiadać 401 Unauthorized), musi dać odpowiedź taką jak poniżej:

OPTIONS https://localhost:44305/path/file.ext HTTP/1.1
Connection: Keep-Alive
User-Agent: some app
Host: localhost:44305

HTTP/1.1 200 OK
Content-Length: 0
DAV: 1, 2, 3
Date: Fri, 27 Dec 2013 17:10:21 GMT

Moje pytanie brzmi: czy powinienem zawsze podawać tę samą odpowiedź na żądanie OPTIONS, niezależnie od adresu URL, czy też powinien zależeć od adresu URL.

Na przykład, jeśli plik.ext w powyższym przykładzie nie zostanie znaleziony, czy powinienem odpowiedzieć „404 Nie znaleziono” lub „200 OK”?