Я делаю вызов AJAX из домена A в домен B.
Мой домен B проверяет, находится ли A в списке разрешенных доменов и устанавливает Access-Control-allow-Origin
в домен A. До сих пор так хорошо.
Домен B отвечает на запрос, отправив перенаправление 302 в домен C с помощью заголовка Location
.
Вызов AJAX следует за перенаправлением на домен C, но имеет заголовок: Origin: null
.
Я ожидал, что заголовок origin
будет установлен в домен A после выполнения перенаправления.
Может кто-нибудь объяснить мне, почему источник имеет значение null
вместо домена A?
Пример
-
Запрос от домена A до B
GET / HTTP/1.1 Host: domain-B.com Origin: http://domain-A.com
-
Ответ от домена B:
Access-Control-Allow-Origin: http://domain-A.com Location: http://domain-C.com
-
Вызов AJAX следует за перенаправлением в домен C:
GET HTTP/ 1.1 Host: domain-C.com Origin: null