我正在从域A到域B进行AJAX调用。
我的域B检查A是否在允许的域列表中,并将Access-Control-allow-Origin设置为域A.到目前为止,非常好。
域B通过使用Location标头向域C发送302重定向来响应请求。
AJAX调用遵循重定向到域C,但标题为: Origin: null 。
我希望在执行重定向后将origin标头设置为域A.
有人可以向我解释为什么原点设置为null而不是域A?
示例
从域A到B的请求
GET / HTTP/1.1
Host: domain-B.com
Origin: http://domain-A.com
来自域名B的回复:
Access-Control-Allow-Origin: http://domain-A.com
Location: http://domain-C.com
AJAX调用遵循重定向到域C:
GET HTTP/ 1.1
Host: domain-C.com
Origin: null
答案 0 :(得分:6)
看到这里,这似乎表明它与“隐私敏感”的背景有关。
Are there any browsers that set the origin header to "null" for privacy-sensitive contexts?
答案 1 :(得分:-4)
我在域A上设置了 Access-Control-Allow-Origin:null 并且有效。