我有一个使用 SSL 的 Apache 服务器,所有传入请求都需要客户端证书 - 所有其他请求都会立即终止。在大多数情况下这很好,但我想允许在没有客户端证书的情况下将 CORS 预检发送到服务器。对预检的响应应该是静态的。
关于如何在 Apache 配置中配置它的任何想法?
最佳答案
我回答了一些可能相关的问题here .
基本上将您的身份验证或 ssl 内容放在 <LimitExcept OPTIONS>
之间和 </LimitExcept>
关于apache - 除了 CORS 预检外,所有请求都需要客户端证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30297597/