那些遇到过的问题

在302重定向集之后的AJAX调用原点为null

Brr*_*rrr 21 ajax redirect http cross-domain cors

我正在从域A到域B进行AJAX调用.

我的域B检查A是否在允许的域列表中并设置Access-Control-allow-Origin为域A.到目前为止,这么好.

域B通过使用Location报头向域C发送302重定向来响应该请求.

AJAX调用遵循重定向到域C,但具有标题:Origin: null.

我希望在origin执行重定向之后将标头设置为域A.

任何人都可以向我解释为什么原点设置为null而不是域A?

  1. 从域A到B的请求

    GET / HTTP/1.1
Host: domain-B.com
Origin: http://domain-A.com
    Run Code Online (Sandbox Code Playgroud)

  2. 来自域B的回复:

    Access-Control-Allow-Origin: http://domain-A.com
Location: http://domain-C.com
    Run Code Online (Sandbox Code Playgroud)

  3. AJAX调用遵循重定向到域C: 

    GET  HTTP/ 1.1
Host: domain-C.com
Origin: null
    Run Code Online (Sandbox Code Playgroud)

小智 8

看到这里,这似乎暗示了它与“对隐私敏感”的上下文有关。

是否有浏览器针对隐私敏感的上下文将原始标头设置为“ null”?

归档时间:

查看次数:

8448 次

最近记录:

7 年,9 月 前
对于隐私敏感的上下文,是否有任何浏览器将原始标头设置为"null"? 29
更多相关链接
相关归档
JavaScript Max Blob大小是否有任何限制 18
CORS同步请求在Firefox中不起作用 11
Loopj Android Async Http - onFailure没有被解雇 8
如何强制机架:session + sinatra从params而不是cookies读取"rack.session" 6
REST API用户尝试访问对象时使用哪个HTTP状态代码并出现错误? 6
使用url中的用户名/密码进行Apache基本身份验证 5
空ajax响应的数据表错误 5
如何修改Android webview中资源请求的请求头中的"X-requested-with"键的值,而不是页面请求? 4
Express JS:请求的资源上没有"Access-Control-Allow-Origin"标头 4
在 JavaScript 中,有没有办法获取给定 URL 的源代码? 1
难疑归档
如何检查jQuery中是否隐藏了一个元素? 7481
使用Java创建内存泄漏 3076
如何在Python中获取当前时间 2618
如何检测元素外部的单击? 2367
.prop()vs .attr() 2249
如何在jQuery中选择具有多个类的元素? 1985
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
方法和函数之间有什么区别? 1665
如何将字节数组转换为十六进制字符串,反之亦然? 1313
使用Twitter Bootstrap 3将列居中 1109