sto facendo una chiamata AJAX dal dominio A al dominio B.AJAX chiamata seguente 302 reindirizzamento imposta origine a null
mio dominio controlli B se A è nella lista dei domini consentiti e imposta il Access-Control-allow-Origin al dominio A . Fin qui tutto bene.
Il dominio B risponde alla richiesta inviando un reindirizzamento 302 al dominio C utilizzando l'intestazione Location.
La chiamata AJAX segue il reindirizzamento al dominio C ma ha l'intestazione: Origin: null.
Mi aspettavo che l'intestazione origin venisse impostata sul dominio A, dopo aver seguito il reindirizzamento.
Qualcuno può spiegarmi perché l'origine è impostata su null anziché sul dominio A?
Esempio
Richiesta da dominio A a B
risposta dal dominio B:
Access-Control-Allow-Origin: http://domain-A.com Location: http://domain-C.comchiamata AJAX segue il reindirizzamento al dominio C:
GET HTTP/ 1.1 Host: domain-C.com Origin: null
Ciao, ho una domanda ... come hai risolto il problema? È molto interessante per tutti ... Hai applicato modifiche lato dominio A o lato dominio B? Grazie! – Ragnarr
Possibile duplicato di [Esistono dei browser che impostano l'intestazione di origine su "null" per i contesti sensibili alla privacy?] (Https://stackoverflow.com/questions/22397072/are-there-any-browsers-that-set- the-origin-header-to-null-for-privacy-sensitiv) – dur