回答編集履歴
1
途切れた分の修正のついでにMDNへリンク
answer
CHANGED
|
@@ -3,4 +3,4 @@
|
|
|
3
3
|
1. `OPTIONS`によって、そのヘッダを受け入れられるかを問い合わせるプリフライトリクエストが飛ぶ
|
|
4
4
|
2. 1の結果で受け入れられるとなれば、本来のリクエストを投げる
|
|
5
5
|
|
|
6
|
-
という流れで進みます。ということで、`Authorization:`を使うBasic認証などをクロスドメインで通すには、`OPTIONS`に**Basic認証なしで**応答できる必要があります。多くの環境では、現実的に実装が難しいかもしれません。
|
|
6
|
+
という流れで進みます([MDN](https://developer.mozilla.org/ja/docs/Web/HTTP/CORS#Preflighted_requests))。ということで、`Authorization:`を使うBasic認証などをクロスドメインで通すには、`OPTIONS`に**Basic認証なしで**応答できる必要があります。多くの環境では、現実的に実装が難しいかもしれません。
|