Apache-2.2

禁用 HTTP OPTIONS 方法的身份驗證(預檢請求)

  • April 23, 2015

CORS 的一個反復出現的問題是規範規定請求標頭從預檢請求(HTTP OPTIONS)中剝離。但是,如果伺服器需要身份驗證,這意味著預檢請求將失敗(因為Authorization未包含標頭)並且它將無法接收所需的access-control-allow-origin標頭。

唯一的出路似乎是將伺服器配置為不對 HTTP OPTIONS 請求執行身份驗證。在 apache 2.4 中有什麼方法可以讓我Require valid-user以 http 方法為條件嗎?

Require valid-user您可以通過使用限制範圍Limit/LimitExcept

<LimitExcept OPTIONS>
 Require valid-user
</LimitExcept>

請參閱有關限制的 apache 文件

引用自:https://serverfault.com/questions/684855