CORS 的一个反复出现的问题是规范规定请求标头从预检请求(HTTP OPTIONS)中剥离。但是,如果服务器需要身份验证,这意味着预检请求将失败(因为Authorization未包含标头)并且它将无法接收所需的access-control-allow-origin标头。
Authorization
access-control-allow-origin
唯一的出路似乎是将服务器配置为不对 HTTP OPTIONS 请求强制进行身份验证。在 apache 2.4 中有什么方法可以让我Require valid-user以 http 方法为条件吗?
Require valid-user
http authentication apache-2.2 apache-2.4 cors
apache-2.2 ×1
apache-2.4 ×1
authentication ×1
cors ×1
http ×1