Ответ
OPTIONS — это HTTP-метод, предназначенный для определения возможностей сервера или конкретного ресурса. Он возвращает список поддерживаемых методов (GET, POST, PUT и т.д.) и информацию о политиках CORS (Cross-Origin Resource Sharing).
Основное применение:
- CORS Preflight: Браузер автоматически отправляет
OPTIONS-запрос перед некоторыми кросс-доменными запросами, чтобы проверить, разрешён ли основной запрос сервером. - Документирование API: Узнать, какие методы доступны для эндпоинта.
Пример запроса и ответа:
curl -X OPTIONS https://api.example.com/users
-H "Origin: https://myapp.com"
-H "Access-Control-Request-Method: POST"Важные заголовки в ответе сервера:
Access-Control-Allow-Methods: GET, POST, PUT, OPTIONSAccess-Control-Allow-Headers: Content-Type, AuthorizationAccess-Control-Allow-Origin: https://myapp.comAllow: GET, POST, PUT, DELETE, OPTIONS
Почему это важно для тестирования? Необходимо проверять, что OPTIONS-запросы возвращают корректные заголовки CORS, иначе кросс-доменные запросы из браузера будут блокироваться.