我有一个受 HTTP 基本身份验证保护的 API。
当我想针对 API 发出 AJAX 请求时,浏览器会发送一个不携带 Authorization 标头的 OPTIONS 请求,因此它会被拒绝,因此浏览器不允许我的 AJAX 调用。
我尝试将 Tomcat 配置为不验证 OPTIONS 请求,但未能使其正常工作。
如何在 Tomcat 中禁用 OPTIONS 请求的 HTTP 身份验证?
tomcat authentication ajax cors
ajax ×1
authentication ×1
cors ×1
tomcat ×1