Задать вопрос
  • Почему не работает cross-domain HTTP OPTIONS запросы?

    iNikNik
    @iNikNik Автор вопроса
    Прошла неделя. Я не сдался :)

    После различных экспериментов - мне стало понятно, что проблема где-то в конфигурации апача. Так как OPTIONS-запросы не доходят до моего htaccess. Но, поскольку, я ни разу в жизни не работал с этим конфигом - я не знал что искать и что исправлять.

    Но однажды я наткнулся на пост на stackoverflow с заголовком - "Как настроить апач, чтобы он блокировал OPTIONS-запросы". Эврика! Это было то, что нужно! И я без труда нашел в своем конфиге OpenServera следующие строки:
    <Directory "%ssitedir%/*">
        AllowOverride All
        Options -MultiViews +Indexes +FollowSymLinks +IncludesNoExec +Includes +ExecCGI
        <LimitExcept GET POST HEAD >
            Require all denied
        </LimitExcept>
    </Directory>

    И добавил OPTIONS запрос:
    <Directory "%ssitedir%/*">
        AllowOverride All
        Options -MultiViews +Indexes +FollowSymLinks +IncludesNoExec +Includes +ExecCGI
        <LimitExcept GET POST HEAD OPTIONS DELETE>
            Require all denied
        </LimitExcept>
    </Directory>


    Все заработало! Ура, товарищи!!
    Ответ написан
    3 комментария