那些遇到过的问题

304 在 apache 上使用 CORS

use*_*329 6 apache-2.4 cors

我有一个 REST API,它返回304 Not Modified某个请求的状态代码(具有 If-Modified-Since 标头)。问题是 apache2 软件在将响应发送到浏览器之前删除了任何 CORS 标头。

仅当状态代码为 时才会发生这种情况304。任何其他端点都适用于 CORS。所有的飞行前请求也很好用。

我在互联网上读到 Apache 这样做是为了符合某些规范,但我不敢相信带有 304 的 CORS 不应该在规范中工作。

有没有办法用 apache 实现这个?

更新:

我的 javascript 是

var xhr = new XMLHttpRequest();
xhr.open('GET', 'http://api.domain.com/api/endpoint?token='+localStorage.getItem('token'));
xhr.setRequestHeader("If-Modified-Since", "Mon, 11 Jan 2016 15:46:54 GMT");
xhr.send(null);
Run Code Online (Sandbox Code Playgroud)

我收到一个错误:

请求的资源上不存在“Access-Control-Allow-Origin”标头。因此不允许访问源“ http://xxx.domain.com ”。

Jay*_*yen 2

304 不需要包含 CORS 标头。浏览器应该看到 304 并使用缓存。

https://bz.apache.org/bugzilla/show_bug.cgi?id=51223#c1

CORS 不需要 304 上的这些标头,而且实际上浏览器在没有这些标头的情况下也可以工作。这是因为许多 304 是从无法更新以了解 CORS 的中间缓存生成的。

  • 好吧,这就是我的问题:“CORS 不需要 304 上的那些标头”。但是,当我执行请求时,Chrome 会显示“请求的资源上不存在“Access-Control-Allow-Origin”标头。因此,不允许访问来源“http://xxxx.domain.com”。 (5认同)

归档时间:

查看次数:

1643 次

最近记录:

4 年,9 月 前
相关归档
Apache 还可以,但是 error.log 中的内容是什么 - [mpm_prefork:notice]? 36
来自 ip 的 ufw deny 似乎不起作用 12
Apache 2.4 不可杀灭,无法在 Windows Server 上停止 11
如何在centos 7中“优雅地重启Apache”? 10
在 Proxypass 之前重写规则 7
无法在 apache 上截断/清除 error.log,但可以使用 nano 手动完成 6
在 Nginx 中禁用 HTTP OPTIONS 方法(预检请求)的身份验证 6
重复的 max-age 标头 6
无法在 ADFS 2019 上设置 CORSEnabled 和 CORSTrustedOrigins 属性 3
无法启动 Apache,配置测试失败:“env: apache2ctl: 没有这样的文件或目录” 1
难疑归档
我可以 nohup/screen 一个已经启动的进程吗? 272
权限被拒绝(公钥)。从本地 Ubuntu 到 Amazon EC2 服务器的 SSH 227
如何在 spf TXT 记录中包含多个域 208
如何处理 Docker 容器内的安全更新? 135
Ubuntu 如何跟踪 motd 中的“需要系统重启”标志? 86
有没有办法像“scp”做远程复制一样做一个远程“ls”? 78
“debconf:延迟包配置,因为没有安装 apt-utils”是什么意思? 77
如何将过滤器应用于`tail -f`的实时输出? 71
Ansible 坚持收集事实 70
syslog、rsyslog 和 syslog-ng 有什么区别? 67