Você pode limitar o escopo de Require valid-user
usando Limit/LimitExcept
:
<LimitExcept OPTIONS>
Require valid-user
</LimitExcept>
Um problema recorrente com o CORS é que a especificação prescreve que os cabeçalhos de solicitação sejam retirados da solicitação de comprovação (OPÇÕES HTTP). No entanto, se o servidor exigir autenticação, isso significa que a solicitação de preflight falhará (porque o cabeçalho Authorization
não foi incluído) e não poderá receber o cabeçalho access-control-allow-origin
necessário.
A única saída parece ser configurar o servidor para não impor a autenticação para solicitações HTTP OPTIONS. Existe alguma maneira no apache 2.4 que eu possa fazer Require valid-user
condicional no método http?
Você pode limitar o escopo de Require valid-user
usando Limit/LimitExcept
:
<LimitExcept OPTIONS>
Require valid-user
</LimitExcept>