我有一个用例,网页向REST API发送请求(两者都托管在同一个域上并在我的控制之下)。我使用XMLHttpRequest发送请求。
REST API受CAS验证,因此请求可能会导致重定向到CAS服务器(不同的域)。
在CAS服务器上添加带过滤器的Access-Control-Allow-Origin标头后,GET请求正常工作。但是,POST仍然提供结果代码0.似乎POST甚至没有发起飞行前请求。我必须让它适用于所有HTTP方法。
这是不可能的(违背规格吗?)或者我错过了什么?它应该在响应中使用正确的标题吗?