Ich versuche, eine domänenübergreifende HTTP-Zugriffssteuerung zu implementieren, ohne Code zu berühren.
Mein Apache (2) -Server gibt die korrekten Access Control-Header mit diesem Block zurück:
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "POST, GET, OPTIONS"
Ich muss jetzt verhindern, dass Apache meinen Code ausführt, wenn der Browser eine HTTP OPTIONS
Anforderung sendet (die in der REQUEST_METHOD
Umgebungsvariablen gespeichert ist) und zurückkehrt 200 OK
.
Wie kann ich Apache so konfigurieren, dass er auf "200 OK" antwortet, wenn die Anforderungsmethode OPTIONEN ist?
Ich habe diesen mod_rewrite
Block ausprobiert , aber die Access Control-Header gehen verloren.
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]
quelle
OPTIONS
Anforderung nicht verarbeiten kann, wird eine 404-Fehlermeldung angezeigt.Manchmal kann dieser Ansatz helfen:
Dies ist nützlich, wenn Sie einen Apache-ähnlichen Server haben
quelle