Angularjs 如何在SiteMinder保护的环境中处理CORS飞行前请求？

我正在构建一个AngularJS应用程序，它将与运行在不同主机上的RESTful服务交互。由于请求是跨来源的，CORS正在进入这一领域。由于请求将JSON指定为预期的内容类型，CORS飞行前请求由浏览器触发。到目前为止很简单

根据W3规范，CORS飞行前请求应排除用户凭据。RESTful web服务应用程序受SiteMinder保护，SiteMinder配置为基于URL执行身份验证。Web服务仅依赖SiteMinder进行身份验证和处理授权。这就是为什么不能删除SiteMinder。因此，CORS飞行前请求返回时需要HTTP 401授权。它阻止浏览器根据实际请求向前移动

---

关于如何在SiteMinder保护的环境中启用CORS飞行前请求，有什么想法吗？提前多谢

通过在代理的ACO参数中设置autoauthorizeoptions=yes，可以尝试忽略选项方法

++++++++++++++++++++++++++++ 允许自动访问使用选项方法的资源SiteMinder Web代理仍对尝试访问使用选项方法的资源的经过身份验证的用户提出挑战。使用选项方法的一些资源示例包括（但不一定限于）以下内容：

Microsoft®Word文档 Microsoft®Excel®电子表格记录发生此问题的原因是与资源关联的应用程序使用OPTIONS方法向web服务器发送请求。因为此请求不包括SiteMinder cookie，所以Web代理发出质询

防止用户因这些资源而受到挑战

将以下参数的值设置为“是”： 自动授权选项 自动授权对使用HTTP选项方法的资源的任何请求

如果将此参数的值设置为“是”，则还将PersistentCookies参数的值设置为“否”

限制：是，不是

将PersistentCookies参数的值设置为no

---

++++++++++++++++++++++++

我有你提到的配置，但仍然收到CORS错误。飞行前请求未通过访问控制检查：请求的资源上不存在“访问控制允许来源”标头。起源