我使用HTTP基本身份验证(用户名&在包含Apache托管的API端点的站点中,我在。htaccess:
上这样做AuthType Basic
AuthName "Restricted Files"
# (Following line optional)
AuthBasicProvider file
AuthUserFile /usr/local/apache/passwd/passwords
Require user rbowen
由于我在另一个域上托管的页面中从浏览器端消费API (CORS部分已经解决),我需要允许某些未经身份验证的请求。这些请求是方法为"OPTIONS"的请求(此处解释的preflight: http://www.w3.org/TR/cors/#resource-preflight-requests),请,我不需要任何关于ajax或浏览器上的任何其他东西的信息,我需要知道如何在apache上做到这一点
Thanks in advance
此处可以使用mod_setenvif
SetEnvIfNoCase Request_Method OPTIONS allowed
AuthType Basic
AuthName "Restricted Files"
# (Following line optional)
AuthBasicProvider file
AuthUserFile /usr/local/apache/passwd/passwords
Require user rbowen
Order deny,allow
Deny from all
Allow from env=allowed
Satisfy any