CORSで繰り返し発生する問題の1つは、仕様で要求ヘッダーがプリフライト要求から削除されることです(HTTP OPTIONS)。ただし、サーバーで認証が必要な場合、これはプリフライト要求が失敗し(Authorization
ヘッダーが含まれていないため)、必要なaccess-control-allow-Origin
ヘッダーを受信できないことを意味します。
唯一の解決策は、HTTP OPTIONSリクエストの認証を強制しないようにサーバーを構成することです。 Apache 2.4でhttpメソッドでRequire valid-user
を条件付きにできる方法はありますか?
Require valid-user
を使用して、Limit/LimitExcept
のスコープを制限できます。
<LimitExcept OPTIONS>
Require valid-user
</LimitExcept>