Ich habe ein Problem damit, wie Safari CORS-Anfragen behandelt. Stellen Sie sich folgendes Szenario vor:
Dies funktioniert in Chrome, FF, aber es schlägt bei Safari fehl (getestet auf Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit / 600.8.9 (KHTML, wie Gecko) Version / 8.0.8 Safari / 600.8. 9).
Wenn ich die Anfrage ohne aktivierte xhr.withCredentials mache, macht Safari zuerst eine OPTIONS Preflight-Anfrage, bevor die eigentliche Anfrage an DomainC gestellt wird, was nicht unbedingt notwendig ist, da alle Anfragen einfache Anfragen sind, die ich aber bearbeiten kann. Problem ist, dass Safari nach einer Preflight-Anfrage an DomainC fehlschlägt, in der es heißt: "Kann keine Anfrage von null machen". Ich kann das umgehen, indem ich Access-Control-Allow-Origin auf * setze und den Access-Control-Allow-Credentials-Header verlasse (diese schließen sich gegenseitig aus), wodurch dieses Szenario funktioniert. Aber ich denke immer noch, dass das nicht korrekt ist.
Nun, die Sache ist, ich brauche Anmeldeinformationen, um weitergegeben zu werden (und nein, ich kann es nicht anders weitergeben, da es von einigen Servern Dritter abhängt). Also, lass uns
einstellenxhr.withCredentials
ist wahr und wir sind zurück auf "Kann keine Anfrage von Null stellen" und jetzt helfen sogar Platzhalter-Zugriffskontroll-Zulassen-Anmeldeinformationen nicht.
Ich denke, alle CORS-Header sind richtig eingestellt, aber bitte zögern Sie nicht, mich zu überprüfen. Testbeispiel finden Sie hier: Ссылка
Was ist hier los? Ist es ein Fehler oder fehlt mir etwas?
Danke für die Antworten
Ich hatte dieses Problem ebenfalls und fand diesen Fehler von 2012, der es zu beschreiben scheint . Das Ausführen des Testcodes, auf den im Fehler in FF / Chrome / Safari verwiesen wird, führte nur in Safari zu Fehlern. Es scheint, dass der Fehler nicht gepatcht wurde.
Letztendlich, um dies zu umgehen, habe ich unsere HTTP-API so modifiziert, dass ein optionaler Abfrageparameter hinzugefügt wurde, um eine andere Antwort auszulösen, die 200 OK mit einem JSON-Body zurückgab, der die URL enthielt, der der Client folgen sollte. Wenn Sie ein Verbraucher der HTTP-API einer anderen Person sind, hilft das leider nicht viel.
Tags und Links javascript ajax cors safari http-status-code-302