我试图在Outlook加载项中调用https://my-office-site.com/TokenAddin(我需要的Java servlet所在的位置),我不知道为什么它会将我重定向到其他URL。我使用XMLHttpRequest拨打电话。
如果我从浏览器调用该网站,它应该正常工作:它会重定向到Office登录URL,自动登录,因为我已经在浏览器上登录,然后返回{{1} }。
如果我从加载项中调用它,它会重定向到https://my-office-site.com/TokenAddin并被CORS策略阻止,这对我来说非常奇怪,因为:
我已将标头https://my-office-site.com/index.jsp?path=%2Fnubbius%2FTokenAddin添加到我公司的每个servlet和'Access-Control-Allow-Origin' : '*',每当我直接从浏览器中调用它时,我都可以看到这些标头实际存在。< / p>
如果我直接从浏览器拨打https://my-office-site.com/index.jsp,我会首先将其发回给我想要的地方https://my-office-site.com/index.jsp?path=%2Fnubbius%2FTokenAddin。
然后我尝试在加载项中调用https://my-office-site.com/TokenAddin,但它会重定向到这个怪物:https://my-office-site.com/index.jsp?path=%2Fnubbius%2FTokenAddin,这显然会被CORS政策再次阻止。
我做错了什么,或者我不知道什么?有没有办法防止加载项重定向到不同的URL或知道它将重定向到哪里?