我的服务器设置为处理CORS标头。这是默认情况下服务器期望' Origin'来自客户端请求的标头。
但是当我尝试使用谷歌浏览器客户端而没有设置'Origin'标题,我得到了答复。
这是如何工作的?
我的请求标题;
GET /delete/1.0 HTTP/1.1
Authorization: Bearer 98b42f3eee1db4bc1dc8fca8e557f13
Content-Type: application/x-www-form-urlencoded
User-Agent: Jakarta Commons-HttpClient/3.1
Host: 127.0.0.1:5555
我的回复标题;
HTTP/1.1 200 OK
Access-Control-Allow-Headers: authorization,Access-Control-Allow-Origin,Content-Type
Host: 127.0.0.1:5555
Access-Control-Allow-Origin: *
Content-Type: application/json
Date: Fri, 03 Oct 2014 06:45:13 GMT
Server: WSO2-PassThrough-HTTP
Transfer-Encoding: chunked
答案 0 :(得分:0)
Chrome会自动添加。如果您检查服务器端的标题,您会看到它添加了Origin。
Chrome如何在后端添加它,Google Developers可以告诉您。