Retornando “200 OK” no Apache em pedidos HTTP OPTIONS

Question

Retornando “200 OK” no Apache em pedidos HTTP OPTIONS

#1 resposta do (11 votos)
#2 resposta do (7 votos)
#3 resposta do (6 votos)

10

Estou tentando implementar controle de acesso HTTP

Eu tenho meu servidor Apache (2) retornando os cabeçalhos de controle de acesso corretos com este bloco:

Header set Access-Control-Allow-Origin "*"                   
Header set Access-Control-Allow-Methods "POST, GET, OPTIONS"

Agora preciso impedir que o Apache execute meu código quando o navegador envia uma solicitação HTTP OPTIONS (ela está armazenada na variável de ambiente REQUEST_METHOD ), retornando 200 OK .

Como posso configurar o Apache para responder "200 OK" quando o método de solicitação é OPTIONS?

Eu tentei este bloco mod_rewrite , mas os cabeçalhos de controle de acesso foram perdidos.

RewriteEngine On                  
RewriteCond %{REQUEST_METHOD} OPTIONS 
RewriteRule ^(.*)$ $1 [R=200,L]

security mod-rewrite apache-2.2 http

por Mark McDonald 06.02.2011 / 06:53

3 respostas

7

Se você definir um diretório para acesso autenticado, navegadores como Chrome e Safari (talvez outros também) sempre enviarão uma solicitação OPTIONS não credenciada antes da chamada XmlHttpRequest, que sempre obtém 401 e falha se não definirmos o arquivo .htaccess / configuração do apache para permitir o método OPTIONS sem exigir autenticação. Isso me deixou louca por dois dias e esse é o tipo de informação "esotérica" que os webmasters mantêm como segredo, eu acho! De qualquer forma eu configurei meu .htaccess assim e agora funciona:

AuthUserFile <path to password file>
AuthName "Thou shalt not pass!"
AuthType Basic
Options -Indexes
<LimitExcept OPTIONS>
  Require valid-user
</LimitExcept>

Então você precisa configurar os cabeçalhos corretamente nos scripts PHP.

por 25.09.2012 / 11:32

6

Às vezes, esse approuch pode ajudar:

<IfModule mod_headers.c>
    Header add Access-Control-Allow-Origin "*"
    Header add Access-Control-Allow-Headers "origin, content-type"
    Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
</IfModule>

RewriteEngine On                  
RewriteCond %{REQUEST_METHOD} OPTIONS 
RewriteRule ^(.*)$ blank.html [QSA,L]

É útil quando você tem um servidor semelhante ao apache

por 21.04.2014 / 13:38

Tags security mod-rewrite apache-2.2 http

Como configuro o SFTP para sites sem dar acesso ao shell? Como faço para que meus servidores HP me enviem um e-mail quando uma unidade falha?

score 11 · Accepted Answer

Você está adicionando um cabeçalho a uma resposta que não seja de sucesso (não-2xx), como um redirecionamento. Nesse caso, apenas a tabela correspondente a always é usada na resposta final.

Corrigir "Conjunto de cabeçalhos":

Header always set Access-Control-Allow-Origin "*"                   
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS"