我正在使用過濾器來檢查授權承載令牌是否有效。儘管如此,我正在努力爭取在用戶代理(firefox,chrome ...)嘗試請求CORS OPTIONS請求之前提出「真實」請求。因此,我的過濾器截獲了這個OPTIONS請求,並且它沒有任何授權承載令牌,所以它使用4xx http代碼進行響應。應承載令牌過濾器避免OPTIONS請求?
我應該避免OPTIONS
請求嗎?
private boolean isExcluded(ServletRequest request) {
return ((HttpServletRequest)request).getMethod().equalsIgnoreCase(HttpMethod.OPTIONS);
}
在doFilter
:
if (this.isExcluded(request))
chain.doFilter(request, response);
else
//...
這是正確的嗎?