标签: ajax tomcat authentication cors preflight
我有一个受基本身份验证保护的API。当我想针对API发出AJAX请求时,浏览器发送一个OPTIONS请求,该请求不带有Authorization标头,因此被拒绝,因此浏览器不允许我的AJAX调用。
我尝试将Tomcat配置为不对OPTIONS请求进行身份验证,但我无法让它工作。
有人帮我搞定了吗?
谢谢:)
答案 0 :(得分:2)
我找到了解决方案,我必须指定应用身份验证的HTTP方法列表。默认适用于所有方法。