Próbuję wdrożyć kontrolę dostępu HTTP między domenami bez dotykania żadnego kodu.
Mój serwer Apache (2) zwraca prawidłowe nagłówki kontroli dostępu z tym blokiem:
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "POST, GET, OPTIONS"
Teraz muszę uniemożliwić Apache wykonanie mojego kodu, gdy przeglądarka wysyła HTTP OPTIONS
żądanie (jest przechowywane w REQUEST_METHOD
zmiennej środowiskowej), zwracając je 200 OK
.
Jak skonfigurować Apache, aby odpowiadał „200 OK”, gdy metoda żądania to OPCJE?
Próbowałem tego mod_rewrite
bloku, ale nagłówki kontroli dostępu zostały utracone.
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]
źródło
OPTIONS
żądania, pojawi się błąd 404.Czasami to podejście może pomóc:
Jest to przydatne, gdy masz serwer podobny do apache
źródło