Desativar autenticação para o método HTTP OPTIONS (solicitação de comprovação)

5

Um problema recorrente com o CORS é que a especificação prescreve que os cabeçalhos de solicitação sejam retirados da solicitação de comprovação (OPÇÕES HTTP). No entanto, se o servidor exigir autenticação, isso significa que a solicitação de preflight falhará (porque o cabeçalho Authorization não foi incluído) e não poderá receber o cabeçalho access-control-allow-origin necessário.

A única saída parece ser configurar o servidor para não impor a autenticação para solicitações HTTP OPTIONS. Existe alguma maneira no apache 2.4 que eu possa fazer Require valid-user condicional no método http?

    
por Jeroen 23.04.2015 / 02:39

1 resposta

6

Você pode limitar o escopo de Require valid-user usando Limit/LimitExcept :

<LimitExcept OPTIONS>
  Require valid-user
</LimitExcept>

Veja a documentação do apache sobre o limite

    
por 23.04.2015 / 07:06