Authentication 如果未经验证,是否应允许对rest api的选项请求?
我在RESTAPI上启用了Spring安全性,并看到选项请求被拒绝,因为它们错过了授权头 我是否应该要求(是否可能?)客户端甚至在选项(飞行前)请求中包含该标头,或者我是否应该明确配置我的应用程序以允许未经授权的选项请求(即使用户已登录) 在我看来,似乎存在某种约定(即,默认情况下,客户机库不包括Authentication 如果未经验证,是否应允许对rest api的选项请求?,authentication,http-options-method,Authentication,Http Options Method,我在RESTAPI上启用了Spring安全性,并看到选项请求被拒绝,因为它们错过了授权头 我是否应该要求(是否可能?)客户端甚至在选项(飞行前)请求中包含该标头,或者我是否应该明确配置我的应用程序以允许未经授权的选项请求(即使用户已登录) 在我看来,似乎存在某种约定(即,默认情况下,客户机库不包括授权的)
授权的)