Deaktivieren Sie die Authentifizierung für die HTTP OPTIONS-Methode (Preflight-Anforderung).


7

Ein wiederkehrendes Problem mit CORS besteht darin, dass die Spezifikation vorschreibt, dass Anforderungsheader von der Preflight-Anforderung (HTTP-OPTIONEN) entfernt werden. Wenn der Server jedoch eine Authentifizierung erfordert, bedeutet dies, dass die Preflight-Anforderung fehlschlägt (da der AuthorizationHeader nicht enthalten ist) und der erforderliche access-control-allow-originHeader nicht empfangen werden kann .

Der einzige Ausweg scheint darin zu bestehen, den Server so zu konfigurieren, dass die Authentifizierung für HTTP-OPTIONS-Anforderungen nicht erzwungen wird. Gibt es in Apache 2.4 eine Möglichkeit, die ich Require valid-uservon der http-Methode abhängig machen kann?

Antworten:


Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.