8
robię wywołanie AJAX z domeny do domeny B.AJAX wywołanie następujące przekierowanie 302 wyznacza początek null
moja domena B sprawdza, czy A jest na liście dozwolonych domen i ustawia Access-Control-allow-Origin do domeny A . Jak na razie dobrze.
Domena B odpowiada na żądanie, wysyłając przekierowanie 302 do domeny C, używając nagłówka Location.
Wywołanie AJAX następuje po przekierowaniu do domeny C, ale ma nagłówek: Origin: null.
Oczekiwano, że nagłówek origin zostanie ustawiony na domenę A po wykonaniu przekierowania.
Czy ktoś może mi wyjaśnić, dlaczego pochodzenie jest ustawione na null zamiast na domenę A?
Przykład
Wniosek domeny A do B
reagowania z domeny B:
Access-Control-Allow-Origin: http://domain-A.com Location: http://domain-C.comAJAX połączenia następuje przekierowanie do domeny C:
GET HTTP/ 1.1 Host: domain-C.com Origin: null
Witam, mam pytanie ... w jaki sposób rozwiązałeś problem? To bardzo intrygujące dla wszystkich ... Czy zastosowałeś zmiany w domenie bocznej A lub w domenie bocznej B? Dzięki! – Ragnarr
Możliwy duplikat [Czy istnieją przeglądarki, które ustawiają nagłówek początkowy na "null" w kontekście prywatności?] (Https://stackoverflow.com/questions/22397072/are-there-any-browsers-that-set- the-origin-header-to-null-for-privacy-sensitiv) – dur