Zostavujem aplikáciu Angular 2, ktorá musí odoslať požiadavku POST CORS (zdieľanie zdrojov krížového pôvodu) so základným overením (https://en.wikipedia.org/wiki/Basic_access_authentication) na server.
Pekne nastavujem hlavičku Autorizácia presamotná požiadavka POST, ale keďže ide o CORS, prehliadač najskôr automaticky odošle požiadavku OPTIM pred výstupom. Server je bohužiaľ nesprávne nakonfigurovaný (Prečo v prehliadači Chrome, ale nie vo Firefoxe, funguje žiadosť o kontrolu pred výstupom overenej žiadosti CORS?) a vyžaduje základné overenie aj v predletovej kontrole. Je to server tretej strany, nemôžem ho zmeniť.
Existuje nejaký spôsob, ako ho prekonať (napr. Pridať hlavičku Authorizion k preflight, vypnúť preflight, ...)?
odpovede:
3 pre odpoveď č. 1Žiadosť o kontrolu pred výstupom vykonáva iba prehliadačaby ste skontrolovali, či sú nastavené hlavičky CORS. Ak sa vám nepodarí získať požadované hlavičky, nič nemôžete urobiť. Jednoducho nevykoná skutočnú požiadavku POST.
V skutočnosti môžete urobiť žiadosťzo servera, ktorý ovládate. Poskytnite API pre svojho klienta, aby zavolal na váš server, a potom zavolajte na nesprávne nakonfigurovaný server a pošlite odpoveď vášmu klientovi prehliadača.