Apache-2.2

禁用 HTTP OPTIONS 方法的身份驗證(預檢請求)

  • April 23, 2015

CORS 的一個反復出現的問題是規範規定請求標頭從預檢請求(HTTP OPTIONS)中剝離。但是,如果伺服器需要身份驗證,這意味著預檢請求將失敗(因為Authorization未包含標頭)並且它將無法接收所需的access-control-allow-origin標頭。

唯一的出路似乎是將伺服器配置為不對 HTTP OPTIONS 請求執行身份驗證。在 apache 2.4 中有什麼方法可以讓我Require valid-user以 http 方法為條件嗎?

Require valid-user您可以通過使用限制範圍Limit/LimitExcept

<LimitExcept OPTIONS>
 Require valid-user
</LimitExcept>

請參閱有關限制的 apache 文件

引用自:https://serverfault.com/questions/684855

相關問答

Apache-2.2

Apache 2.4 + SVN authz 身份驗證與混合身份驗證/匿名訪問

  • June 26, 2018
檢視問答
Apache-2.2

如果在 .htaccess 中使用 mod_expires 將被客戶端下載修改的文件

  • June 17, 2015
檢視問答
Apache-2.2

將 HTTP 連接升級到 SSL/TLS

  • April 1, 2014
檢視問答
Apache-2.2

允許來自 HTTP-basic 保護的 SSL apache 站點的引用者

  • March 19, 2012
檢視問答
Apache-2.2

Apache 基本身份驗證 - 某些文件不需要身份驗證

  • October 13, 2010
檢視問答
Apache-2.2

Apache HTTP 身份驗證錯誤

  • September 18, 2010
檢視問答