我想从我的Angular-app调用REST服务。但是,这些REST服务托管在WLP上,并且是一些公司不久前开发的WAR文件的一部分,即。我们没有源代码。 我可以在没有Postman任何问题的情况下调用GET方法,我只需要设置身份验证并接受标头。但是,通过Web浏览器从Angular调用这些GET方法将触发预检请求(OPTIONS)而不使用Authentication header prop。在我看来OPTIONS请求是由浏览器触发的,而Angular无法为它们设置标头。我确认OPTIONS请求需要通过Postman运行请求进行身份验证,有或没有auth header prop。 在stackoverflow上的其他帖子中讨论了类似的问题,但是在这种情况下,人们可以控制他们的服务器端代码并且可以改变它以避免OPTIONS请求的认证头。显然,就我而言,我做不到。
我的问题是,是否有可能将WLP配置为在OPTIONS请求的情况下不要求身份验证标头道具(似乎可配置为Apache web servers和Tomcat)?
亲切的问候 A.H。
答案 0 :(得分:0)
即使没有源代码,您也应该能够编辑web.xml并修改安全约束以为OPTIONS打孔。