Я пытаюсь отправить запрос CORS POST на сервер.
В Chrome это работает так, как ожидалось: предварительный запрос OPTIONS отправляется на сервер, сервер отвечает заголовками управления доступом, отправляется запрос POST. Когда я пытаюсь сделать это в IE или Firefox, реферер не отправляется с запросом OPTIONS, поэтому я не могу добавить заголовок access-control-allow-origin (поскольку это делается программно).
Джаваскрипт это:
$.ajax({
url: $(this).attr('href'),
type: 'POST',
xhrFields: {
withCredentials: true,
},
contentType: 'application/json; charset=utf-8;',
data: JSON.stringify(data),
success: function (response) {
alert(response);
},
});
return false;
});
Заголовки в Firefox следующие:
Есть ли способ гарантировать, что реферер будет отправлен с предварительным запросом OPTIONS? А если нет, есть ли другой способ получить URL-адрес ссылки, чтобы я мог добавить заголовок разрешения происхождения?
Allow-Origin
устанавливается на основе действующих политик безопасности; другими словами, сайт настроен на разрешение некоторых конкретных источников или всех источников. - person Pointy   schedule 24.08.2015*
. - person Pointy   schedule 24.08.2015