APIに接続しているクライアントが既に基本認証情報を提供している場合は、APIのサーバーでCORSを有効にする必要があります。APIにクライアントからの基本認証が必要な場合は、APIサーバーにCORSが必要です
多くのグーグルの後、CORSとクライアントからの基本認証の関係は私にはまだ分かりません。 (何らかの関係がある場合...)
クライアントからの基本認証が既に必要な場合は、サーバーでCORSを有効にする必要がありますか?
基本認証はCORSを「バイパス」すると考えられます。つまり、クライアントからの要求が認証されたときにサーバがCORSヘッダーを提供する必要はありませんか?
CORSと基本認証はまったく関連していませんか?
ありがとうございます!