0
我想從我的Angular-app調用REST服務。但是,這些REST服務是在WLP上託管的,並且是前一個公司開發的WAR文件的一部分,即。我們沒有源代碼。 我可以在沒有Postman問題的情況下調用GET方法,我只需要設置身份驗證並接受頭文件。但是,通過Web瀏覽器從Angular調用這些GET方法將觸發預檢請求(OPTIONS),而無需Authentication header prop。在我看來,OPTIONS請求是由瀏覽器觸發的,Angular無法爲它們設置標題。我確認OPTIONS請求需要驗證通過運行請求通過郵遞員有和沒有auth標題道具。 在stackoverflow的其他帖子中討論了類似的問題,但在這種情況下,人們已經控制了他們的服務器端代碼,並且可以改變它以避免OPTIONS請求的身份驗證頭。很明顯,在我的情況下,我做不到。具有驗證標頭的選項 - 請求(IBM WAS Liberty配置文件)
我的問題是,如果有可能將WLP配置爲在OPTIONS請求的情況下不要求認證頭部通道(似乎可配置爲Apache web servers和Tomcat)?
親切的問候 A.H.
你知道嗎?如果源代碼包含過濾器,例如。可能定義如何處理OPTIONS請求(w/wo auth prop)? – BTalker
如果它是過濾器中的訪問控制,你會被卡住。但至少檢查web.xml並嘗試。 http://stackoverflow.com/questions/8069640/whitelist-security-constraint-in-web-xml – covener
我應該在web.xml中尋找什麼? – BTalker