如何使 httpd 对选项请求响应 200?

如何使 httpd 对选项请求响应 200?

我想在我的 centos+apache 上进行一些配置,让 httpd 服务器在客户端发出选项请求时发送 200 响应。

这里有一篇很旧的帖子(2011)。

在 Apache 中针对 HTTP OPTIONS 请求返回“200 OK”

该配置可能不适合当前的操作系统和 apache。

如果配置状态良好,curl -X OPTIONS -i http://remote_ip/remote.html可能会收到 200 返回码。

这是我的尝试:

1.cat.htaccess

AuthName "login"  
AuthType Basic  
AuthUserFile /var/www/html/passwd  
require user usernam
Options -Indexes
<LimitExcept OPTIONS>
  Require valid-user
</LimitExcept>

systemctl restart httpd使用命令的错误信息重新启动它:curl -X OPTIONS -i http://remote_ip/remote.html

<title>500 Internal Server Error</title>
</head><body>
<h1>Internal Server Error</h1>
<p>The server encountered an internal error or
misconfiguration and was unable to complete
your request.</p>

删除.htaccess中的上述配置。

2.cat /etc/httpd/conf/httpd.conf。

<Directory "/var/www/html">
    Options Indexes FollowSymLinks
    AllowOverride AuthConfig
    Require all granted
    Header always set Access-Control-Allow-Origin "*"
    Header always set Access-Control-Allow-Methods "POST, GET, PUT, DELETE, OPTIONS"
    Header always set Access-Control-Allow-Credentials "true"
    Header always set Access-Control-Allow-Headers "Authorization,DNT,User-Agent,Keep-Alive,Content-Type,accept,origin,X-Requested-With"
    RewriteEngine On                  
    RewriteCond %{REQUEST_METHOD} OPTIONS 
    RewriteRule ^(.*)$ blank.html [QSA,L]
</Directory>

systemctl restart httpd使用命令的错误信息重新启动它:curl -X OPTIONS -i http://remote_ip/remote.html

HTTP/1.1 401 Unauthorized
Date: Sat, 08 Sep 2018 00:34:36 GMT
Server: Apache/2.4.6 (CentOS)
Access-Control-Allow-Origin: *
Access-Control-Allow-Methods: POST, GET, PUT, DELETE, OPTIONS
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: Authorization,DNT,User-Agent,Keep-Alive,Content-Type,accept,origin,X-Requested-With
WWW-Authenticate: Basic realm="login"
Content-Length: 381
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Unauthorized</title>
</head><body>
<h1>Unauthorized</h1>
<p>This server could not verify that you
are authorized to access the document
requested.  Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
</body></html>

答案1

首先,你的文件有问题.htaccess

  • 第 6-8 行;您要求用户经过身份验证,但前提是这不是请求OPTIONS。这可以。
  • usernam然而,在第 4 行中,无论请求方法如何(GET、POST、OPTIONS 等),您都需要将用户验证为 user 。

因此,如果您删除第 4 行或将其移至LimitExcept您的配置应该可以工作的部分。

欲了解更多信息,请参阅mod_authz_core 文档


其次,您发布的第一个解决方案的错误消息(“服务器遇到内部错误或配置错误...”)暗示文件无效httpd.conf。可能还有其他配置错误的地方。检查您的配置和阿帕奇文档


作为参考,我用于测试的配置文件可以在以下位置找到:https://github.com/mhutter/stackexchange/tree/master/467654

答案2

该错误401 Unauthorized意味着 HTTP 服务器需要凭据,通常是用户名和密码。根据问题,您删除了.htacccess请求身份验证的文件,因此活动配置中必须仍然存在请求身份验证的内容。

要提供凭据,curl您可以使用选项-u, --user <user:password>(短形式或长形式)。


当您收到错误时500,Apache 日志中应该有一个条目解释发生了什么错误。


当某些功能不起作用时,通常最好将配置减少到所需的最低限度以查找问题。为此,请注释掉您认为不会导致问题的行,然后重试。要么它开始工作,然后您知道在哪里更仔细地查看,或者您有一个简化的配置。

根据您的配置,标题行可能不会导致问题,但我首先尝试在没有重定向的情况下使其正常工作。当您有一个有效的配置时,您可以添加行,直到它再次中断或您拥有所需的配置。

相关内容