在http://www4.example.com會嘗試一個XHR連接到http://www6.example.com/ 瀏覽器中的網頁發送與該頭中的GET請求:CORS投訴(窗口7)
Origin: http://www4.example.com
的www6.example.com服務器發回:
Access-Control-Allow-Credentials: true
Access-Control-Allow-Origin: http://www4.example.com
Connection: Keep-Alive
Content-Encoding: gzip
Content-Type: text/plain
Date: ...
Keep-Alive: timeout=5, max=100
Transfer-Encoding: Identity
Server: Apache/2.2.20 (Ubuntu)
Vary: Accept-Encoding
X-Powered-By: PHP/5.3.6-13ubuntu3.7
可是我得到:
XMLHttpRequest cannot load http://www6.example.com/myscript.php?xhr=1&t=1234333223. Origin http://www4.example.com is not allowed by Access-Control-Allow-Origin.
我的代碼符合我對CORS標準的理解,並且適用於Chrome,Firefox,Opera等,因此我將假定這是一個Safari 5.1的bug?我的問題是我需要做些什麼來解決它?
根據規範,如果請求包含一個不被視爲「簡單標題」的標題,即。授權,需要預檢請求。所以,這不是一個錯誤。 –