我正在从域A到域B进行AJAX呼叫。
我的域B检查A是否在允许的域列表中,并将设置Access-Control-allow-Origin为域A。到目前为止,一切都很好。
Access-Control-allow-Origin
域B通过使用Location标头向域C发送302重定向来响应请求。
Location
AJAX调用遵循重定向到域C的操作,但具有标头: Origin: null 。
Origin: null
origin在重定向之后,我希望将标头设置为域A。
origin
谁能向我解释为什么将源设置null为域A而不是域A?
null
例
GET / HTTP/1.1 Host: domain-B.com Origin: http://domain-A.com
Access-Control-Allow-Origin: http://domain-A.com Location: http://domain-C.com
GET HTTP/ 1.1 Host: domain-C.com Origin: null
看到这里,这似乎暗示了它与“对隐私敏感”的上下文有关。
