Мне интересно, насколько важно иметь возможность сделать HEAD запрос по ссылке, которая будет использоваться один раз для проверки адреса электронной почты.
Всякий раз, когда пользователь регистрируетновую учетную запись я отправляю на свой электронный адрес.Письмо содержит ссылку для подтверждения с идентификатором сеанса.Например:
https://www.example.com/verify-email/04D4009B9389E3F12A16A603A2FD08A2
Мой код загружает сеанс, чтобы увидеть, что он все еще действителен (все еще существует), а затем помечает пользователя, подключенного к этому сеансу, как действительный.Это означает, что я могу удалить сеанс сейчас.
Если вы попробуете эту же ссылку еще раз, сеанс был удален, и вы получите 404.
Я не вижу особого смысла в поддержкеHEAD метод по таким ссылкам.Должен ли он проверять сеанс, и если он существует, возвращать 200, а когда он не существует, возвращать 404?В любом случае содержимое всегда пустое, поэтому я всегда могу использовать Content-Length: 0, поэтому по крайней мере эта часть проста в этом случае.
Примечание: возвращаемое содержимое всегда пусто, поскольку процесс проверки перенаправляет моего пользователяв случае успеха.