Apache-2.2
禁用 HTTP OPTIONS 方法的身份驗證(預檢請求)
CORS 的一個反復出現的問題是規範規定請求標頭從預檢請求(HTTP OPTIONS)中剝離。但是,如果伺服器需要身份驗證,這意味著預檢請求將失敗(因為
Authorization
未包含標頭)並且它將無法接收所需的access-control-allow-origin
標頭。唯一的出路似乎是將伺服器配置為不對 HTTP OPTIONS 請求執行身份驗證。在 apache 2.4 中有什麼方法可以讓我
Require valid-user
以 http 方法為條件嗎?
Require valid-user
您可以通過使用限制範圍Limit/LimitExcept
:<LimitExcept OPTIONS> Require valid-user </LimitExcept>