Desativar autenticação para o método HTTP OPTIONS (solicitação de comprovação)

Question

Desativar autenticação para o método HTTP OPTIONS (solicitação de comprovação)

#1 resposta do (6 votos)

5

Um problema recorrente com o CORS é que a especificação prescreve que os cabeçalhos de solicitação sejam retirados da solicitação de comprovação (OPÇÕES HTTP). No entanto, se o servidor exigir autenticação, isso significa que a solicitação de preflight falhará (porque o cabeçalho Authorization não foi incluído) e não poderá receber o cabeçalho access-control-allow-origin necessário.

A única saída parece ser configurar o servidor para não impor a autenticação para solicitações HTTP OPTIONS. Existe alguma maneira no apache 2.4 que eu possa fazer Require valid-user condicional no método http?

authentication apache-2.2 apache-2.4 http cors

por Jeroen 23.04.2015 / 02:39

1 resposta

Tags authentication apache-2.2 apache-2.4 http cors

home dir e shell para usuários autenticados do Active Directory Como servir arquivos estáticos específicos com o nginx?

score 6 · Accepted Answer

Você pode limitar o escopo de Require valid-user usando Limit/LimitExcept :

<LimitExcept OPTIONS>
  Require valid-user
</LimitExcept>

Veja a documentação do apache sobre o limite