Почему метод OPTIONS просит авторизацию и как это обойти?

Question

Пётр @volkov_p_v

FrontEnd разработчик

Почему метод OPTIONS просит авторизацию и как это обойти?

Клиент написан на angular.js.
Сервисы находятся на другом домене и в них прописаны заголовки

Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Origin, X-Requested-With, Content-Type, Accept, Authorization

Для получения токена проходит POST запрос. Но для получения данных с начало отправляется OPTIONS.
Сервер от метода OPTIONS просит заголовок Authorization с токеном, но т.к. его там нет он отдает 401 ответ и дальнейшие запросы не проходят.
В чем может быть проблема?
Как убрать OPTIONS или как вместе с OPTIONS отправлять заголовок Authorization с токеном?

Вопрос задан более трёх лет назад
1083 просмотра

Комментировать

Подписаться 3 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

JavaScript

+1 ещё

Средний
Как подключить поисковую систему в js?
- 1 подписчик
- 10 часов назад
- 61 просмотр
1

ответ
JavaScript

+1 ещё

Простой
Почему JS не видит SVG-элементы по ID?
- 1 подписчик
- 14 часов назад
- 58 просмотров
1

ответ
JavaScript

Средний
Почему не срабатывает горячая клавиша в расширение?
- 1 подписчик
- 15 часов назад
- 37 просмотров
1

ответ
JavaScript

+1 ещё

Простой
Почему react-hook-form не отображает ошибки zod в определенных моментах?
- 1 подписчик
- 16 часов назад
- 29 просмотров
0

ответов
JavaScript

Простой
Почему перестало работать меню?
- 1 подписчик
- 20 нояб.
- 140 просмотров
1

ответ
JavaScript

Простой
Какая логика у перебора массива таким способом?
- 1 подписчик
- 20 нояб.
- 167 просмотров
5

ответов
JavaScript

+1 ещё

Простой
Как перевести перевести top в translateY?
- 1 подписчик
- 20 нояб.
- 85 просмотров
1

ответ
JavaScript

Простой
E.target видит лишь малую область блока?
- 1 подписчик
- 20 нояб.
- 52 просмотра
0

ответов
JavaScript

Простой
Как при открытии блока закрыть предыдущий блок?
- 1 подписчик
- 20 нояб.
- 105 просмотров
0

ответов
JavaScript

Простой
Можно ли использовать Intersection Observer API для не дочерних элементов?
- 1 подписчик
- 20 нояб.
- 48 просмотров
0

ответов
Показать ещё Загружается…

JavaScript FullStack разработчик

Rocket • Смоленск

от 80 000 до 130 000 ₽

Fullstack разработчик JavaScript, php

Дорстрой-36 • Воронеж

от 100 000 до 200 000 ₽

JavaScript FullStack developer

Wanted. • Санкт-Петербург

До 220 000 ₽

Смонтировать видео

23 нояб. 2024, в 01:31

1000 руб./за проект

Настроить сайт

23 нояб. 2024, в 00:16

2000 руб./за проект

Разобрать текущий ETL-процесс

22 нояб. 2024, в 23:55

3000 руб./за проект

Answer 1 · 2016-02-16 14:48:47

Preflight request при кроссдоменных запросах убрать нельзя. На сервере выведите методы OPTIONS из-под авторизации.

Answer 2 · 2016-02-16 14:41:59

MNB @MNB

$httpProvider.withCredentials = true; установлено?

Ответ написан более трёх лет назад

2 комментария

Answer 3 · 2016-02-16 17:30:53

Кросс-доменный запрос. В .htaccess пропишите:

<ifmodule mod_headers.c>
  Header always set Access-Control-Allow-Origin: "*"
  Header always set Access-Control-Allow-Methods "POST, GET, PUT, DELETE, OPTIONS"
  Header always set Access-Control-Allow-Headers "Content-Type, Authorization, X-Requested-With"
  Header always set Access-Control-Allow-Credentials "true"
</ifModule>

Access-Control-Allow-Headers и Access-Control-Allow-Methods настройте под себя

Почему метод OPTIONS просит авторизацию и как это обойти?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт