我一直在研究和调试几个小时,没有运气。这个在Chrome上运行的流程/请求没有问题,但Safari和Firefox都在OPTIONS
预检请求中死亡。 Safari记录两个错误:
(!) Failed to load resource: cancelled
和
(!) XMLHttpRequest cannot load http://{URL_REDACTED}/wp-json/jwt-auth/v1/token/ due to access control checks.
我已经尝试了一堆.htaccess配置与Access-Control-Allow-Origin
,Access-Control-Allow-Headers
和Access-Control-Allow-Methods
的变化,我不能让Safari通过OPTIONS
请求。
该应用程序是一个Vue.js前端,使用Axios制作XHR,在REST API上调用了一个WordPress javascript web token(jwt)端点。任何帮助将不胜感激。如果有Auth流程的替代方案,我愿意接受建议。使用WordPress因为它易于安装而且我多年来一直是WP开发人员。
谢谢!
更新 :
这是我当前的.htaccess文件。我尝试了很多不同的东西。
<IfModule mod_rewrite.c>
RewriteEngine on
Header always set Access-Control-Allow-Origin "http://{LOCAL_DEV_URL}"
Header always set Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header always set Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule ^(.*) - [E=HTTP_AUTHORIZATION:%1]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
应使用204 No Content HTTP代码(以及标题)确认预检请求。
尝试在.htaccess
指令下面的Header
中添加以下内容:
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=204,L]