除了 CORS 预检外,所有请求都需要客户端证书
Require client cert for all requests except CORS preflight
我有一个使用 SSL 的 Apache 服务器,所有传入请求都需要客户端证书 - 所有其他请求都会立即终止。在大多数情况下这很好,但我想允许在没有客户端证书的情况下将 CORS 预检发送到服务器。对预检的响应应该是静态的。
关于如何在 Apache 配置中配置它的任何想法?
我回答了一些可能相关的问题 here。
基本上将您的身份验证或 ssl 内容放在 <LimitExcept OPTIONS> 和 </LimitExcept>
之间
我有一个使用 SSL 的 Apache 服务器,所有传入请求都需要客户端证书 - 所有其他请求都会立即终止。在大多数情况下这很好,但我想允许在没有客户端证书的情况下将 CORS 预检发送到服务器。对预检的响应应该是静态的。
关于如何在 Apache 配置中配置它的任何想法?
我回答了一些可能相关的问题 here。
基本上将您的身份验证或 ssl 内容放在 <LimitExcept OPTIONS> 和 </LimitExcept>