Cross domain request with basic authorization
Dec 15, 2016
1 min read
30 views
Share

Постановка задачи:
* есть 2 домена – domain1.com, domain2.com
* с domain2.com нужно выполнить AJAX запрос, при этом domain1.com закрыт HTTP basic auth

Проблема:

при запросе XHR первым идет не GET/POST а OPTIONS, чтобы определить настройки сервере, а в этот тип запроса не встраивается логин/пароль, поэтому OPTIONS нужно пропустить без авторизации, а все остальные запросы авторизировать

Решение:

.htaccess
<LimitExcept OPTIONS>
Require valid-user
</LimitExcept>