5
Mam dwie strony hostowane na a.example.com i b.example. Każda strona internetowa zawiera skrypt ze znacznikiem <script>, hostowany w innej domenie i obsługiwany z poprawnymi nagłówkami CORS.Nagłówki żądania wstępnego sprawdzania referencji i źródła w Safari nie zmieniają się, gdy użytkownik nawiguje
W pewnym momencie użytkownik przechodzi od a.example.com do b.example.com.
Safari ma tu dziwne zachowanie: nagłówki w prefligtu życzenie referrer i origin są wypełnione a.example.com, dzięki czemu serwer wysyłający złą wartość Access-Control-Allow-Origin (a więc skrypt może nie zostać zrealizowane).
Czy istnieje sposób zmuszenia przeglądarki Safari do wysłania prawidłowego nagłówka origin w tego rodzaju scenariuszu?
Jeśli to, co opisano w pytaniu, jest poprawne, wydaje się, że jest to zły błąd w Safari, który powinien zostać zgłoszony, a nie po prostu przepracowany. – sideshowbarker
Czy mógłbyś dodać pełny zrzut nagłówków otrzymany i wysłany na żądanie do skryptu? Jeśli nie dla znalezienia potencjalnego błędu użytkowania, przynajmniej w celu umożliwienia replikacji? I ** w jaki sposób ** nawiguje użytkownik? Przekierowanie po stronie serwera lub po stronie klienta? – Ext3h