OPCJE żądają uwierzytelnienia
Opracowuję aplikację internetową. Używa uwierzytelniania podstawowego. Musi przetwarzać żądania OPTIONS. Są to żądania wstępnej inspekcji przeglądarki internetowej oraz żądania obsługi funkcji od klientów WebDAV.
O ile rozumiem, Żądanie OPCJE musi być przetwarzane bez żądania uwierzytelnienia (to znaczy, że mój serwer nie powinien odpowiadać 401 Unauthorized), musi dać odpowiedź taką jak poniżej:
OPTIONS https://localhost:44305/path/file.ext HTTP/1.1
Connection: Keep-Alive
User-Agent: some app
Host: localhost:44305
HTTP/1.1 200 OK
Content-Length: 0
DAV: 1, 2, 3
Date: Fri, 27 Dec 2013 17:10:21 GMT
Moje pytanie brzmi: czy powinienem zawsze podawać tę samą odpowiedź na żądanie OPTIONS, niezależnie od adresu URL, czy też powinien zależeć od adresu URL.
Na przykład, jeśli plik.ext w powyższym przykładzie nie zostanie znaleziony, czy powinienem odpowiedzieć „404 Nie znaleziono” lub „200 OK”?