HTTP OPTIONSリクエストでApacheに「200 OK」を返す

コードを変更せずにクロスドメインHTTPアクセス制御を実装しようとしています。

このブロックで正しいアクセス制御ヘッダーを返すApache（2）サーバーがあります。

Header set Access-Control-Allow-Origin "*"                   
Header set Access-Control-Allow-Methods "POST, GET, OPTIONS" 

ブラウザがHTTP OPTIONSリクエストを送信したとき（REQUEST_METHOD環境変数に保存されている）、Apacheがコードを実行しないようにする必要があります200 OK。

要求方法がOPTIONSの場合に「200 OK」と応答するようにApacheを構成するにはどうすればよいですか？

このmod_rewriteブロックを試しましたが、アクセス制御ヘッダーが失われます。

RewriteEngine On                  
RewriteCond %{REQUEST_METHOD} OPTIONS 
RewriteRule ^(.*)$ $1 [R=200,L]       

リダイレクトなど、成功しない（2xx以外の）応答にヘッダーを追加します。この場合、常に対応するテーブルのみが最終的な応答で使用されます。

正しい「ヘッダーセット」：

Header always set Access-Control-Allow-Origin "*"                   
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS"

認証済みアクセス用のディレクトリを設定すると、XmlHttpRequest呼び出しの前に、ChromeやSafariなどのブラウザ（おそらく他のブラウザも）は常に未認証のOPTIONSリクエストを送信します。認証を必要とせずにOPTIONSメソッドを許可します。それは私を2日間夢中にさせ、それはウェブマスターが秘密として保持している一種の「難解な」情報だと思います！とにかく私はこのように私の.htaccessを設定し、今では動作します：

AuthUserFile <path to password file>
AuthName "Thou shalt not pass!"
AuthType Basic
Options -Indexes
<LimitExcept OPTIONS>
  Require valid-user
</LimitExcept>

次に、PHPスクリプトでヘッダーを適切に設定する必要があります。

この承認は次の場合に役立ちます。

<IfModule mod_headers.c>
    Header add Access-Control-Allow-Origin "*"
    Header add Access-Control-Allow-Headers "origin, content-type"
    Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
</IfModule>

RewriteEngine On                  
RewriteCond %{REQUEST_METHOD} OPTIONS 
RewriteRule ^(.*)$ blank.html [QSA,L]

Apacheのようなサーバーがある場合に便利です。