ドメイン A からドメイン B に AJAX 呼び出しを実行しています。
私のドメイン B は、A が許可されたドメインのリストに含まれているかどうかを確認し、をAccess-Control-allow-Origin
ドメイン A に設定します。ここまでは順調です。
ドメイン B は、ヘッダーを使用してドメイン C に 302 リダイレクトを送信することで、要求に応答しますLocation
。
AJAX 呼び出しはドメイン C へのリダイレクトに従いますが、次のヘッダーがあります。Origin: null
。
origin
リダイレクトに従うと、ヘッダーがドメイン A に設定されることを期待しました。
なぜ origin がnull
ドメイン A ではなく に設定されているのか説明してもらえますか?
例
ドメインAからBへのリクエスト
GET / HTTP/1.1 Host: domain-B.com Origin: http://domain-A.com
ドメインBからの応答:
Access-Control-Allow-Origin: http://domain-A.com Location: http://domain-C.com
AJAX 呼び出しはドメイン C へのリダイレクトに従います。
GET HTTP/ 1.1 Host: domain-C.com Origin: null
ベストアンサー1
ここを参照してください。これは「プライバシーに敏感な」コンテキストに関連していることを示唆しているようです。