Отключить аутентификацию для метода HTTP OPTIONS (предварительный запрос)

Question

Отключить аутентификацию для метода HTTP OPTIONS (предварительный запрос)

Одна повторяющаяся проблема с CORS состоит в том, что спецификация предписывает, чтобы заголовки запроса были удалены из запроса предварительной проверки (HTTP OPTIONS). Однако, если сервер требует аутентификации, это означает, что предварительный запрос не будет выполнен (так как Authorization заголовок не включается) и не сможет получить требуемый access-control-allow-origin заголовок.

Похоже, единственный выход состоит в том, чтобы сконфигурировать сервер, чтобы не применять аутентификацию для запросов HTTP OPTIONS. Есть ли способ в Apache 2.4, что я могу сделать Require valid-user условно по методу http?

8

apache-2.2 apache-2.4 http authentication cors

Источник

Jeroen 23 апр '15 в 00:39

1 ответ

Решение

Другие вопросы по тегам apache-2.2 apache-2.4 http authentication cors

Droopy4096 23 апр '15 в 05:06 2015-04-23 05:06 · Accepted Answer · 2015-04-23 05:06

Вы можете ограничить сферу Require valid-user используя Limit/LimitExcept:

<LimitExcept OPTIONS>
  Require valid-user
</LimitExcept>

Смотрите документацию apache по Limit

11

Источник

Droopy4096 23 апр '15 в 05:06