当存储在数据库中时,是否需要对用户的OpenID claim_id进行加密?如果某人有普通视图访问它,他们可以冒充该用户吗?
这个脚本(在浏览器中执行):
$(function(){
$.ajax("http://localhost:3000/rest/room/7", {
type: "DELETE",
success: function(data, statusText, jqXHR){
$("p").text("complete, " + statusText + ", " + data.status + " data=" + JSON.stringify(data) + " jqXHR=" + JSON.stringify(jqXHR));
},
complete: function(data, statusText, jqXHR){
$("p").text("complete, " + statusText + ", " + data.status + " data=" + JSON.stringify(data) + " jqXHR=" + JSON.stringify(jqXHR));
}
});
});
这个快速路线def:
app.delete('/rest/room/:id', function(req, res){
res.json(JSON.stringify(findings[0]));
});
只是在浏览器中找到我:
complete, error, 404 data={"readyState":4,"status":404,"statusText":"error"} jqXHR=undefined
和这个控制台输出(使用PhpStorm IDE):
OPTIONS /rest/room/7 200 1ms - 4.51kb
为什么'DELETE'请求成为'OPTIONS'请求?我错过了什么?