0
私のAngular-appからRESTサービスを呼び出したいとします。しかし、これらのRESTサービスはWLP上でホストされており、以前のある企業によって開発されたWARファイルの一部です。ソースコードはありません。 私はPostmanから何の問題もなくGETメソッドを呼び出すことができます。認証を設定してヘッダを受け入れるだけです。しかし、これらのGETメソッドをWebブラウザ経由でAngularから呼び出すと、認証ヘッダーなしでプリフライトリクエスト(OPTIONS)がトリガーされます。 OPTIONSリクエストはブラウザによってトリガされ、Angularではヘッダを設定できないようです。私は、OPTIONS要求が認証ヘッダーのpropを持っているかどうかにかかわらず、Postman経由で要求を実行することで認証が必要であることを確認しました 同様の問題がstackoverflowの他の記事で議論されましたが、そのような場合、人々はサーバーサイドコードを制御し、OPTIONS要求の認証ヘッダーを避けるために変更する可能性があります。明らかに私の場合、私はそれをすることはできません。認証ヘッダー付きのオプション要求(IBM WAS Libertyプロファイル)
私の質問は、OPTIONSリクエスト(Apache web serversとTomcatの設定が可能)の場合に、認証ヘッダーのpropを要求しないようにWLPを設定する可能性があるかどうかです。
種類は、あなたは、web.xmlを編集し、OPTIONSのための穴をパンチするためにセキュリティ制約を変更することができるはずです、でも、ソースなし A。H.
あなたは多分知っていますか?ソースコードにフィルタが含まれているとどうなりますか?おそらくOPTIONSリクエストがどのように処理されているかを定義する(w/wo auth prop)? – BTalker
フィルタでアクセス制御されている場合、あなたは立ち往生しています。しかし、少なくともweb.xmlをチェックしてみてください。 http://stackoverflow.com/questions/8069640/whitelist-security-constraint-in-web-xml – covener
web.xmlで何を探すべきですか? – BTalker