Sto tentando di implementare il controllo di accesso HTTP tra domini senza toccare alcun codice.
Ho il mio server Apache (2) che restituisce le intestazioni corrette del controllo di accesso con questo blocco:
Header set Access-Control-Allow-Origin "*"
Header set Access-Control-Allow-Methods "POST, GET, OPTIONS"
Ora devo impedire ad Apache di eseguire il mio codice quando il browser invia una HTTP OPTIONS
richiesta (è memorizzata nella REQUEST_METHOD
variabile d'ambiente), ritornando 200 OK
.
Come posso configurare Apache per rispondere "200 OK" quando il metodo di richiesta è OPTIONS?
Ho provato questo mod_rewrite
blocco, ma le intestazioni di controllo di accesso sono perse.
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]
OPTIONS
richiesta, riceverai un errore 404.