那些遇到过的问题

禁用 HTTP OPTIONS 方法的身份验证(预检请求)

Jer*_*oen 7 http authentication apache-2.2 apache-2.4 cors

CORS 的一个反复出现的问题是规范规定请求标头从预检请求(HTTP OPTIONS)中剥离。但是,如果服务器需要身份验证,这意味着预检请求将失败(因为Authorization未包含标头)并且它将无法接收所需的access-control-allow-origin标头。

唯一的出路似乎是将服务器配置为不对 HTTP OPTIONS 请求强制进行身份验证。在 apache 2.4 中有什么方法可以让我Require valid-user以 http 方法为条件吗?

Dro*_*096 9

您可以Require valid-user通过使用来限制范围Limit/LimitExcept

<LimitExcept OPTIONS>
  Require valid-user
</LimitExcept>
Run Code Online (Sandbox Code Playgroud)

请参阅有关限制的 apache 文档

归档时间:

查看次数:

6503 次

最近记录:

11 年,1 月 前
相关归档
Windows 上有哪些工具可以模拟/模拟网络问题? 36
从电子邮件标头中删除 apache@localhost? 12
重复的 max-age 标头 6
无法将 Apache 服务器状态页面限制为本地主机 6
如何在不中断服务的情况下在 Windows 上轮换 apache 日志? 5
使用 Apache VirtualHost 访问同一服务器上的 Node JS 实例 5
Windows Server 2012 R2 - 证书开始工作前的延迟 5
如何在同一台服务器上运行 Wordpress 站点和 Tomcat Web 应用程序 2
Web 服务器比较:Apache 与 Litespeed 0
/etc/apache2/sites-available 用于什么,是否有必要? -1
难疑归档
UNIX/Linux 上的 SSL 证书位置 157
站点可用与站点启用与 conf.d 目录(Nginx)的区别? 157
Amazon Linux AMI 基于什么 Linux 发行版? 83
Nginx 通过代理重定向、重写和保留 URL 83
如何让Apache2重定向到子目录 73
如何使用 rsync 保留完整路径? 73
Windows 2008:WinSXS 目录不受控制地增长,阻塞服务器 62
Debian“sites-available”和“sites-enabled”目录的目的? 62
Windows Server 2008、2008 SP2 和 2008 R2 之间有什么区别? 57
在 Linux 控制台上阻止选择? 53