問題タブ [preflight]

すべてのサーバーが OPTIONS リクエストに応答した場合、これは問題になりませんが、Satellizer は Angular に Content-Type text/plain の GET リクエストをプリフライトさせます。実際には、他の REST クエリの半分が壊れています。

Go gin フレームワークginを使用しています

Status Code:200 OK を取得しましたが、OPTIONS リクエストの後、何も起こりません。何かを見逃しているように見えますが、どこが間違っているのかわかりません。

誰でも私を助けることができますか？

明確にするために編集：

python/Flask REST-API を使用して、ExtJS アプリに (基本認証を使用して) 安全なエンドポイントを提供します。CORS が有効になっています。Safari でのすべてのテストで、すべてが見事に機能していました。他のブラウザ (IE、Chrome、Firefox) をテストすることにしました。その結果、401 エラーが発生し続け、ログイン ダイアログが表示されません。

次のブログ投稿http://mortoray.com/2014/04/09/allowing-unlimited-access-with-cors/を見つけました。これは、次のコードのチャンクを追加して、すべてのエンドポイントですべてのヘッダーが確実にカバーされるようにすることを提案しています。

これが機能することを期待してAPIコードに追加しましたが、違いはないようです。

API は mod_wsgi を使用して Apache 経由でホストされ、すべての認証はディレクティブを使用して wsgi アプリに渡されWSGIPassAuthorization Onます。

言うまでもなく、私は少し混乱しています。401 エラーが検出された場合、常にログイン ダイアログが表示されるべきではありませんか?

私は現在、角度の（jquery）プリフライト OPTIONS 呼び出しがどのように「選択」されているか、またはリクエストの前に実行するように選択されているかについて混乱しています。

通常の RESTful API 呼び出し (api.domain.co) があります。

127.0.0.1 local.domain.coホスト ファイルにホスト エントリを作成しました/etc/hosts。

自己署名証明書を作成しました:

Mac の証明書を信頼済みとして構成しました。

Yosemite ポート フォワーディング ルールを構成しました。

ブラウザの観点（Chrome）からそれを理解しています：

https://api.domain.co/user への呼び出しを持つ信頼できる証明書を使用して、https ://local.domain.coからロードされている角度のあるアプリがあります。証明書ではすべてが緑色に見えますが、それでもプリフライトが発生します。 CORSをサポートするノードresitfyサーバーである私のapi.domain.coサーバーへのOPTIONS呼び出し

すべてが機能しています...しかし

OPTIONS プリフライトを取り除きたいポインターはありますか?

私は単にいくつかのjsonを投稿したいだけですが、デフォルトではリクエストはプリフライト OPTIONS リクエストを行います。

ユーザーの接続が信頼できないことが多いため、これを避けたいと思います。追加のリクエストは信頼性をさらに低下させ、「CORS が拒否されました」などの不可解なエラー メッセージが表示されます。

明確にするために、私は実際の CORS を実行しており、プリフライト OPTIONS リクエストを回避したいと考えています。サーブもコントロールできます（それは問題ではありませんが）。