ドメイン A からドメイン B に AJAX 呼び出しを実行しています。
私のドメイン B は、A が許可されたドメインのリストに含まれているかどうかを確認し、をAccess-Control-allow-Originドメイン A に設定します。ここまでは順調です。
ドメイン B は、ヘッダーを使用してドメイン C に 302 リダイレクトを送信することで、要求に応答しますLocation。
AJAX 呼び出しはドメイン C へのリダイレクトに従いますが、次のヘッダーがあります。Origin: null。
originリダイレクトに従うと、ヘッダーがドメイン A に設定されることを期待しました。
なぜ origin がnullドメイン A ではなく に設定されているのか説明してもらえますか?
例
ドメインAからBへのリクエスト
GET / HTTP/1.1 Host: domain-B.com Origin: http://domain-A.comドメインBからの応答:
Access-Control-Allow-Origin: http://domain-A.com Location: http://domain-C.comAJAX 呼び出しはドメイン C へのリダイレクトに従います。
GET HTTP/ 1.1 Host: domain-C.com Origin: null
ベストアンサー1
ここを参照してください。これは「プライバシーに敏感な」コンテキストに関連していることを示唆しているようです。