AJAX-Aufruf nach 302 redirect setzt den Ursprung auf null

8

Ich mache einen AJAX-Anruf von Domäne A zu Domäne B.

Meine Domain B überprüft, ob A in der Liste der erlaubten Domains ist und setzt die Access-Control-allow-Origin auf Domain A. So weit, so gut.

Domäne B antwortet auf die Anforderung, indem sie eine 302-Weiterleitung an Domäne C sendet, die den Header Location verwendet.

Der AJAX-Aufruf folgt der Weiterleitung an Domäne C, hat aber die Überschrift: Origin: null .

Ich erwartete, dass der Header origin nach der Weiterleitung auf Domäne A gesetzt wird.

Kann mir jemand erklären, warum der Ursprung auf null anstatt auf Domäne A gesetzt ist?

Beispiel

  1. Anfrage von Domäne A nach B

    %Vor%

  2. Antwort von Domäne B:

    %Vor%

  3. AJAX-Aufruf folgt der Umleitung zu Domäne C:

    %Vor%
Brrrr 12.05.2015, 14:27
quelle

2 Antworten

3

Siehe hier, dies scheint darauf hinzudeuten, dass es sich um einen "datenschutzsensiblen" Kontext handelt.

Are Gibt es Browser, die den Ursprungs-Header für vertraulichkeitsrelevante Kontexte auf "null" setzen?

    
Richard Cross 13.05.2015, 13:58
quelle
-2

Ich habe Access-Control-Allow-Origin: null für Domäne A festgelegt, und das hat funktioniert.

    
Viktor D 24.11.2016 11:02
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset LaTeX-Formel im glänzenden Bereich