Ein wiederkehrendes Problem mit CORS besteht darin, dass die Spezifikation vorschreibt, dass Anforderungsheader von der Preflight-Anforderung (HTTP-OPTIONEN) entfernt werden. Wenn der Server jedoch eine Authentifizierung erfordert, bedeutet dies, dass die Preflight-Anforderung fehlschlägt (da der AuthorizationHeader nicht enthalten ist) und der erforderliche access-control-allow-originHeader nicht empfangen werden kann .
Der einzige Ausweg scheint darin zu bestehen, den Server so zu konfigurieren, dass die Authentifizierung für HTTP-OPTIONS-Anforderungen nicht erzwungen wird. Gibt es in Apache 2.4 eine Möglichkeit, die ich Require valid-uservon der http-Methode abhängig machen kann?