所以我们有一个提供 JSON 服务的 http 资源。它添加了一个
Access-Control-Allow-Origin: *
旗帜。所以这可以用 CORS 加载...except(所以我被告知)有一些 IE9 怪癖,这意味着这在 IE9 中仍然不起作用,但如果这是一个 https 资源,它就会起作用。
因此,我们设置了一个现有的 https 代理来包含此资源。只有该 https 资源还添加了 Access-Control-Allow-Origin: * 标头,因此响应包含两个此类标头。
这似乎根本不起作用。通过实验,如果我从“内部”http 资源中删除标头,代理版本(现在仅包含一个标头)就可以工作。刚刚在 Chrome、Firefox 中使用 jQuery CORS 进行测试。
是对的吗?所以我需要做的就是(让某人)修复 https 代理以“设置”标头而不是“添加”标头?
The CORS规范 http://www.w3.org/TR/cors/明确指出:
如果响应包含零个或多个
Access-Control-Allow-Origin 标头值,返回失败并终止
这个算法。
所以你是对的,你应该只有一个Access-Control-Allow-Origin
header.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)