此问题与跨源资源共享(CORS,http://www.w3.org/TR/cors/)有关.
如果在发出CORS请求时出错,Chrome(以及AFAIK其他浏览器)也会向错误控制台记录错误.示例消息可能如下所示:
XMLHttpRequest无法加载
http://domain2.example.原产地http://domain1.example不被访问控制允许来源允许的.
我想知道是否有办法以编程方式获取此错误消息?我试过xhr.send()在try/catch中包装我的调用,我也尝试添加一个onerror()事件处理程序.两者都没有收到错误消息.
我正在尝试向使用会话密钥进行授权的外部应用程序服务器发送简单的CORS请求.
$.ajax({
type: "GET",
url: "https://192.168.1.72:8442/api/file/",
headers: {"Authorization": "3238562439e44fcab4036a24a1e6b0fb"}
});
它在Firefox 18,Opera 12.12和Rekonq 2.0(也使用WebKit)中工作正常但在Google Chrome中无效(尝试过版本21和24).在Google Chrome中,它显示OPTIONS资源无法在Network Inspector中加载,并且应用程序服务器未收到任何请求.我试过jQuery 1.8.3和1.9.0.
Request URL:https://192.168.1.72:8442/api/file/
Request Headers
Access-Control-Request-Headers:accept, authorization, origin
Access-Control-Request-Method:GET
Cache-Control:no-cache
Origin:https://192.168.1.72:8480
Pragma:no-cache
如果我从请求中删除标题,那么我也会在Google Chrome中收到401,并且在应用服务器上禁用授权的情况下,它可以访问该资源.发送哪个标头无关紧要.我只能发送的标题是{"Content-Type":"plain/text"}.所有其他标题名称/值都会在Google Chrome中出错,但可以在我上面提到的所有浏览器中使用.
为什么Google Chrome无法处理CORS请求中的标头?