我有一台Apache服务器,它使用SSL并要求所有传入请求的客户端证书 - 所有其他请求立即终止。这在大多数情况下都很好,但我想允许在没有客户端证书的情况下将CORS预检发送到服务器。对预检的反应应该是静态的。
关于如何在Apache配置中配置它的任何想法?
答案 0 :(得分:1)
I answered something that may be related here.
Basically put your auth or ssl stuff between <LimitExcept OPTIONS> and </LimitExcept>