http://site1.mydomain.comとhttp://site2.mydomain.comの 2 つのサブドメインでホストされているサイトが あり、セキュリティ上の理由から、アクセスするには HTTP 認証が必要です。
site1 には、ユーザーが資格情報を提供するための jquery ポップアップを開くログインを許可するリンクがあります。送信時に POST が成功すると、ユーザーは site2 にアクセスできます。
POST の前に、ブラウザーは OPTION 要求 (プリフライト) 呼び出しを行い、最終的に 403 Forbidden エラーが発生します。問題は、両方のサイトが基本認証を必要とするため、OPTION 要求がサーバーに到達して応答ヘッダーを追加し直すことがないことです。
リクエスト メソッドが OPTIONS の場合、Java サーブレット フィルタを使用して以下が追加されます。
Access-Control-Allow-Origin: オリジン、
Access-Control-Allow-Method: GET、POST、OPTIONS
Access-Control-Allow-Headers: Authorization、Content-Type
上記の Java フィルターにヒットするように、PreFlight (OPTIONS) 要求で jquery Ajax を介して認証資格情報を渡す方法はありますか?
ヘッダー {'Authorization': 'Basic XXXXX'} を使用して送信しようとしましたが、機能していないようです。または、Apache を使用してこれを処理する別の方法はありますか?