标签: android credentials xmlhttprequest cors
发送CORS请求(XHR API)时,不应隐式发送凭据(W3C spec)。仅当选项withCredentials设置为true时才应该这样。
显然Android不会考虑此规则吗?
可以找到一个示例CORS系统here。此示例似乎适用于Mozilla(Firefox和Fennec),谷歌浏览器和Safari,但不适用于Android浏览器。
任何人都可以证实这个缺陷吗?
Grtz, 马腾