3 回答
TA贡献1866条经验 获得超5个赞
为什么没有它在Chrome和Firefox的不是工作?
针对CORS预检请求的W3规范明确指出应排除用户凭据。Chrome和WebKit中存在一个错误,其中OPTIONS返回状态为401的请求仍会发送后续请求。
Firefox有一个相关的错误文件,该错误的结尾是一个指向W3公共Web应用程序邮件列表的链接,该链接要求更改CORS规范,以允许OPTIONS对IIS用户有利的请求发送身份验证标头。基本上,他们正在等待这些服务器被淘汰。
如何获得OPTIONS一致发送和响应的请求?
只需让服务器(在此示例中为API)响应OPTIONS请求即可,而无需身份验证。
Kinvey在扩展此功能方面做得很好,同时还链接了Twitter API的一个问题,概述了这种确切情况的catch 22问题,有趣的是,在提交任何浏览器问题之前几周。
TA贡献1895条经验 获得超3个赞
这是一个旧帖子,但是也许可以帮助人们完成CORS问题。要完成基本授权问题,您应该避免对服务器中的OPTIONS请求进行授权。这是一个Apache配置示例。只需在VirtualHost或Location中添加类似的内容即可。
<LimitExcept OPTIONS>
AuthType Basic
AuthName <AUTH_NAME>
Require valid-user
AuthUserFile <FILE_PATH>
</LimitExcept>
TA贡献1891条经验 获得超3个赞
这对我来说很特别。我正在发送一个名为“ SESSIONHASH”的标头。Chrome和Opera没问题,但是Firefox也希望在“ Access-Control-Allow-Headers”列表中使用此标头。否则,Firefox将抛出CORS错误。
添加回答
举报