apache - 除了 CORS 预检外,所有请求都需要客户端证书

标签 apache ssl cors client-certificates

我有一个使用 SSL 的 Apache 服务器,所有传入请求都需要客户端证书 - 所有其他请求都会立即终止。在大多数情况下这很好,但我想允许在没有客户端证书的情况下将 CORS 预检发送到服务器。对预检的响应应该是静态的。

关于如何在 Apache 配置中配置它的任何想法?

最佳答案

我回答了一些可能相关的问题here .

基本上将您的身份验证或 ssl 内容放在 <LimitExcept OPTIONS> 之间和 </LimitExcept>

关于apache - 除了 CORS 预检外,所有请求都需要客户端证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30297597/

上一篇:node.js - 混淆 SSL 与 Node 和使用 cURL

下一篇:python - flask ssl。总是写连接不安全

相关文章:

PHP 和权限

php - 远程禁用apache服务器和mysql数据库

azure - 我不知道如何使用 https 或 wss 连接服务器和客户端

jquery - CORS 与 python baseHTTPserver 501(不支持的方法 ('OPTIONS'))在 chrome

javascript - 是否有可能阻止浏览器发出跨方案 CORS 请求?

apache - 如何设置 Varnish 以与 Apache 和 Tomcat 一起工作

php - .htaccess 在本地主机上给出 500 错误

php - 使用 https 将根域重定向到使用 wordpress 的子文件夹

ssl - 用户在我的网站上得到 "website unsafe"

javascript - CORS - 它是客户端的东西、服务器端的东西还是传输层的东西?

©2024 IT工具网  联系我们