Одна повторяющаяся проблема с CORS состоит в том, что спецификация предписывает, чтобы заголовки запроса были разделены от запроса перед полетом (ОПЦИИ HTTP). Однако, если сервер требует аутентификации, это означает, что запрос перед полетом перестанет работать (потому что Authorization
заголовок не становится включенным), и он не сможет получить необходимое access-control-allow-origin
заголовок.
Единственный выход, кажется, для конфигурирования сервера для не осуществления аутентификации для запросов ОПЦИЙ HTTP. Есть ли любой путь в апачских 2.4, что я могу сделать Require valid-user
условное выражение на http методе?
Вы можете ограничить область Требовать действительного пользователя
с помощью Limit / LimitExcept
:
<LimitExcept OPTIONS>
Require valid-user
</LimitExcept>