Apache-2.4

為 OPTIONS 請求禁用 (Apache) 基本身份驗證

  • June 6, 2019

我在測試伺服器上啟用了 Apache 基本身份驗證,效果很好:

AuthType Basic
AuthName "testing"
AuthUserFile /home/www/.htpasswd
Require user MyUser

deny from all

但它也在嘗試驗證通過 OPTIONS 方法發送的請求。這是一個問題,因為 CORS 規範說你應該Exclude user credentials- https://www.w3.org/TR/cors/#cross-origin-request-with-preflight-0

如何禁用使用 OPTIONS 方法傳入的請求的身份驗證?

(與 Tomcat 類似:Disable authentication for OPTIONS requests in Tomcat

當請求方法不是“OPTIONS”時,您也許可以使用 Apache 表達式(Apache 2.4+)僅應用 HTTP Basic Auth 指令。

例如:

<If "%{REQUEST_METHOD} != 'OPTIONS'">
# Authentication directives...
</If>

參考:

https://httpd.apache.org/docs/2.4/expr.html

deny from all

您不需要將此(Apache 2.2)指令與您的基本身份驗證指令一起使用。

引用自:https://serverfault.com/questions/970420

相關問答

Dot-Htaccess

排除受保護的子 url 在 Apache 2.4 上不起作用?

  • August 20, 2021
檢視問答
Apache-2.4

如何訪問由表達式中的重寫規則設置的環境變數?

  • January 4, 2019
檢視問答
Php

多使用者伺服器;基本認證;使用者1登錄自己的回溯後可以訪問使用者2s的文件夾

  • April 5, 2018
檢視問答
Apache-2.4

僅當客戶端主動提供時,才將不同類型的 apache 身份驗證提供程序與基本身份驗證相結合

  • November 21, 2017
檢視問答
Dot-Htaccess

.htaccess 中的 mod_rewrite 和 vhost 中的基本身份驗證 - 訪問路徑

  • January 22, 2015
檢視問答
Authentication

mod_auth 密碼驗證錯誤?

  • September 12, 2010
檢視問答