web-dev-qa-db-ja.com

HTTP OPTIONSメソッドの認証を無効にする(プリフライトリクエスト)

CORSで繰り返し発生する問題の1つは、仕様で要求ヘッダーがプリフライト要求から削除されることです(HTTP OPTIONS)。ただし、サーバーで認証が必要な場合、これはプリフライト要求が失敗し(Authorizationヘッダーが含まれていないため)、必要なaccess-control-allow-Originヘッダーを受信できないことを意味します。

唯一の解決策は、HTTP OPTIONSリクエストの認証を強制しないようにサーバーを構成することです。 Apache 2.4でhttpメソッドでRequire valid-userを条件付きにできる方法はありますか?

7
Jeroen

Require valid-userを使用して、Limit/LimitExceptのスコープを制限できます。

<LimitExcept OPTIONS>
  Require valid-user
</LimitExcept>

参照 Apacheの制限に関するドキュメント

9
Droopy4096