CORS Headers Not Set

Question

Sto provando a scaricare un file statico da un altro dominio. Nel mio file .htaccess, che si trova nella directory root:

Header set Access-Control-Allow-Origin "*" 
Header set Access-Control-Allow-Headers "Accept, If-Modified-Since, Origin" 
Header set Access-Control-Allow-Methods "GET, OPTIONS" 

Ed ecco il ciclo di richiesta-risposta in cui un browser scarica la risorsa due volte:

GET /file HTTP/1.1 
Host: www.example.com 
Accept: application/json 
Origin: http://www.mydomain.com 

HTTP/1.1 200 OK 
Date: Sat, 07 Sep 2013 21:01:35 GMT 
Server: Apache 
Last-Modified: Sat, 07 Sep 2013 20:14:45 GMT 
Content-Length: 2 
Access-Control-Allow-Origin: * 
Access-Control-Allow-Headers: Accept, If-Modified-Since, Origin 
Access-Control-Allow-Methods: GET, OPTIONS 
Content-Type: application/json 

[] 

GET /file HTTP/1.1 
Host: www.example.com 
Cache-Control: max-age=0 
Accept: application/json 
Origin: http://www.mydomain.com 
If-Modified-Since: Sat, 07 Sep 2013 20:14:45 GMT 

HTTP/1.1 304 Not Modified 
Date: Sat, 07 Sep 2013 21:01:40 GMT 
Server: Apache 

La seconda volta che si può vedere che dal il file non è stato modificato, il server risponde con un 304 Not Modified. Perché le intestazioni CORS non vengono impostate per la seconda risposta?

Answer 1

Si tratta di un bug di Apache, vedi sotto

https://issues.apache.org/bugzilla/show_bug.cgi?id=51223

È possibile ricompilare Apache con la patch, se vi sentite coraggiosi ....