Почему метод OPTIONS просит авторизацию и как это обойти?

Question

Пётр @volkov_p_v

FrontEnd разработчик

Почему метод OPTIONS просит авторизацию и как это обойти?

Клиент написан на angular.js.
Сервисы находятся на другом домене и в них прописаны заголовки

Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization

Для получения токена проходит POST запрос. Но для получения данных с начало отправляется OPTIONS.
Сервер от метода OPTIONS просит заголовок Authorization с токеном, но т.к. его там нет он отдает 401 ответ и дальнейшие запросы не проходят.
В чем может быть проблема?
Как убрать OPTIONS или как вместе с OPTIONS отправлять заголовок Authorization с токеном?

Вопрос задан более трёх лет назад
1039 просмотров

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

JavaScript

+2 ещё

Простой
Галерея 3DWave. Перевел HTML в JS. Не работает.?
- 1 подписчик
- 18 часов назад
- 67 просмотров
0

ответов
JavaScript

+1 ещё

Простой
Как совместить JS и Django?
- 1 подписчик
- 19 часов назад
- 70 просмотров
1

ответ
JavaScript

Сложный
Как сделать горизонтальный виртуальный скролл?
- 1 подписчик
- 20 часов назад
- 53 просмотра
0

ответов
JavaScript

+1 ещё

Простой
Почему падает локальный сервер?
- 1 подписчик
- вчера
- 86 просмотров
0

ответов
JavaScript

Простой
Отмена дефолтного поведения?
- 1 подписчик
- вчера
- 84 просмотра
1

ответ
JavaScript

Простой
Как работают фигурные скобки в javascript?
- 1 подписчик
- вчера
- 120 просмотров
2

ответа
JavaScript

Простой
Почему в консоли выводится 6 и 340?
- 1 подписчик
- вчера
- 86 просмотров
1

ответ
JavaScript

+4 ещё

Простой
Почему при загрузке страницы происходит быстрый скролл вниз, а затем вверх?
- 1 подписчик
- вчера
- 75 просмотров
1

ответ
JavaScript

+1 ещё

Простой
В чем заключается суть бинарного поиска неотсортированного массива?
- 1 подписчик
- вчера
- 943 просмотра
1

ответ
JavaScript

+3 ещё

Средний
Swiper js, как сделать чтобы при фокусе по табу на ссылке внутри слайда не исчезала пагинация?
- 1 подписчик
- вчера
- 42 просмотра
0

ответов
Показать ещё Загружается…

JavaScript разработчик

SummerWeb • Ярославль

от 100 000 до 140 000 ₽

JavaScript разработчик

вАйТи

от 5 000 до 25 000 ₽

Middle JavaScript Developer

AppsTrain.io

от 80 000 до 180 000 ₽

Связать верстку с backend (swagger)

01 мая 2024, в 14:56

1000 руб./в час

3D иллюстрации и перноажи

01 мая 2024, в 14:51

50000 руб./за проект

Написать софт на post-get запросах

01 мая 2024, в 14:34

3000 руб./за проект

Answer 1 · 2016-02-16 14:48:47

Preflight request при кроссдоменных запросах убрать нельзя. На сервере выведите методы OPTIONS из-под авторизации.

Answer 2 · 2016-02-16 14:41:59

MNB @MNB

$httpProvider.withCredentials = true; установлено?

Ответ написан более трёх лет назад

2 комментария

Answer 3 · 2016-02-16 17:30:53

Кросс-доменный запрос. В .htaccess пропишите:

<ifmodule mod_headers.c>
  Header always set Access-Control-Allow-Origin: "*"
  Header always set Access-Control-Allow-Methods "POST, GET, PUT, DELETE, OPTIONS"
  Header always set Access-Control-Allow-Headers "Content-Type, Authorization, X-Requested-With"
  Header always set Access-Control-Allow-Credentials "true"
</ifModule>

Access-Control-Allow-Headers и Access-Control-Allow-Methods настройте под себя

Почему метод OPTIONS просит авторизацию и как это обойти?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт