我正在構建一個AngularJS應用程序,它將與在不同主機上運行的RESTful服務進行交互。由於請求會跨越原點,因此CORS正在進入畫面。由於請求指定JSON爲預期的內容類型,因此請求由瀏覽器觸發,CORS預檢。直截了當。如何處理SiteMinder受保護環境中的CORS預檢請求?
根據W3規範,CORS預檢請求應該是排除用戶憑證。 RESTful Web服務應用程序由SiteMinder保護,SiteMinder配置爲根據URL強制執行身份驗證的。 Web服務僅依靠SiteMinder進行身份驗證和處理授權。這就是爲什麼SiteMinder不能被刪除。因此,CORS預檢請求會返回HTTP 401需要授權。它阻止瀏覽器向前移動實際的請求。
有關如何在SiteMinder受保護環境中啓用CORS預檢請求的任何想法?提前感謝!