Gwt “如何检测”;访问控制允许标头“;在CORS RequestBuilder响应中
我熟悉CORS和Access Control Allow-*标题 我正在发出一个CORS XHR请求,该请求具有一个以前未在选项响应访问控制允许标头中指定的新地理位置标头 当我将我的客户机连接到一个新的服务实例时,选项和POST请求就起作用了 当我将我的客户端连接到一个旧的服务实例时,选项响应的代码为200,但发布被Chrome失败,代码为0和 不允许请求标头字段地理位置 访问控制允许标头Gwt “如何检测”;访问控制允许标头“;在CORS RequestBuilder响应中,gwt,xmlhttprequest,cors,Gwt,Xmlhttprequest,Cors,我熟悉CORS和Access Control Allow-*标题 我正在发出一个CORS XHR请求,该请求具有一个以前未在选项响应访问控制允许标头中指定的新地理位置标头 当我将我的客户机连接到一个新的服务实例时,选项和POST请求就起作用了 当我将我的客户端连接到一个旧的服务实例时,选项响应的代码为200,但发布被Chrome失败,代码为0和 不允许请求标头字段地理位置 访问控制允许标头 如何检查选项响应标头(在onResponseRecieved?中),以便省略/删除有问题的地理位置标头并重
如何检查选项响应标头(在onResponseRecieved?中),以便省略/删除有问题的地理位置标头并重新提交请求?CORS服务器发送
访问控制允许标头标头以响应选项飞行前调用。如果不允许给定的头,浏览器在发送请求之前(因此为0状态代码)将失败请求,并向您报告
你不能控制飞行前通话——你不能创建通话、设置通话或处理通话结果。这完全由浏览器管理,作为与服务器的对话,以查看是否允许该客户端“改变规则”。您无法访问这些内容,这是一件好事,它使CORS在不让站点暴露于各种XSRF攻击的情况下可用
那么,既然您不能检查标题,那么我们如何从浏览器中找出哪些是合法的或不合法的呢?为什么不显示错误消息
访问控制允许标头不允许请求标头字段地理位置
我不确定是否有比这更好的方法,也不确定是否应该有。如果允许您与远程端点协作并请求更改,请考虑允许它们检查支持哪些报头的端点,或者在其他请求(不是预检)上重新发送该头,以便知道您所受限制。p>
参考资料:
CORS服务器发送访问控制允许标头
标头,以响应选项
飞行前呼叫。如果不允许给定的头,浏览器在发送请求之前(因此为0状态代码)将失败请求,并向您报告
你不能控制飞行前通话——你不能创建通话、设置通话或处理通话结果。这完全由浏览器管理,作为与服务器的对话,以查看是否允许该客户端“改变规则”。您无法访问这些内容,这是一件好事,它使CORS在不让站点暴露于各种XSRF攻击的情况下可用
那么,既然您不能检查标题,那么我们如何从浏览器中找出哪些是合法的或不合法的呢?为什么不显示错误消息
访问控制允许标头不允许请求标头字段地理位置
我不确定是否有比这更好的方法,也不确定是否应该有。如果允许您与远程端点协作并请求更改,请考虑允许它们检查支持哪些报头的端点,或者在其他请求(不是预检)上重新发送该头,以便知道您所受限制。p>
参考资料: