302重定向后的AJAX调用将origin设置为null

  • Z时代
  • 2024-01-10
  • 分类:问答

我正在从域A到域B进行AJAX呼叫。

我的域B检查A是否在允许的域列表中,并将设置Access-Control-allow-Origin为域A。到目前为止,一切都很好。

域B通过使用Location标头向域C发送302重定向来响应请求。

AJAX调用遵循重定向到域C的操作,但具有标头: 。

origin在重定向之后,我希望将标头设置为域A。

谁能向我解释为什么将源设置null为域A而不是域A?

  1. 从域A到B的请求

        GET / HTTP/1.1
    Host: domain-B.com
    Origin: http://domain-A.com

  1. 来自网域B的回应:

        Access-Control-Allow-Origin: http://domain-A.com
    Location: http://domain-C.com

  1. AJAX调用将重定向到域C: 

        GET  HTTP/ 1.1
    Host: domain-C.com
    Origin: null

回答:

看到这里,这似乎暗示了它与“对隐私敏感”的上下文有关。

以上是 302重定向后的AJAX调用将origin设置为null 的全部内容, 来源链接: utcz.com/qa/432727.html

回到顶部