Safari schlägt CORS-Anfrage nach 302 Redirect fehl

Ich habe ein Problem damit, wie Safari CORS-Anfragen behandelt. Stellen Sie sich folgendes Szenario vor:

1. DomainA hostet eine Seite, die eine XHR-Anforderung an DomainB stellt (der Ursprungsheader ist auf DomainA eingestellt)
2. DomainB gibt 302 redirect domainC zurück (Ursprungsheader ist auf null gesetzt, was mit RFC in Ordnung zu sein scheint)
3. DomainC gibt 200 Antworten mit tatsächlichem Inhalt zurück

Dies funktioniert in Chrome, FF, aber es schlägt bei Safari fehl (getestet auf Mozilla / 5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit / 600.8.9 (KHTML, wie Gecko) Version / 8.0.8 Safari / 600.8. 9).

Wenn ich die Anfrage ohne aktivierte xhr.withCredentials mache, macht Safari zuerst eine OPTIONS Preflight-Anfrage, bevor die eigentliche Anfrage an DomainC gestellt wird, was nicht unbedingt notwendig ist, da alle Anfragen einfache Anfragen sind, die ich aber bearbeiten kann. Problem ist, dass Safari nach einer Preflight-Anfrage an DomainC fehlschlägt, in der es heißt: "Kann keine Anfrage von null machen". Ich kann das umgehen, indem ich Access-Control-Allow-Origin auf * setze und den Access-Control-Allow-Credentials-Header verlasse (diese schließen sich gegenseitig aus), wodurch dieses Szenario funktioniert. Aber ich denke immer noch, dass das nicht korrekt ist.

Nun, die Sache ist, ich brauche Anmeldeinformationen, um weitergegeben zu werden (und nein, ich kann es nicht anders weitergeben, da es von einigen Servern Dritter abhängt). Also, lass uns

xhr.withCredentials

ist wahr und wir sind zurück auf "Kann keine Anfrage von Null stellen" und jetzt helfen sogar Platzhalter-Zugriffskontroll-Zulassen-Anmeldeinformationen nicht.

Ich denke, alle CORS-Header sind richtig eingestellt, aber bitte zögern Sie nicht, mich zu überprüfen. Testbeispiel finden Sie hier: Ссылка

Was ist hier los? Ist es ein Fehler oder fehlt mir etwas?

Danke für die Antworten