1
我实现了一个REST服务,我从一个不同的域上的JavaScript应用程序调用该服务。Firefox 3 CORS XMLHTTPRequest似乎不起作用
我正在尝试执行GET请求,并使用自定义身份验证方案设置Authorization:标头。
因为我正在设置一个自定义标题,Firefox将以预检选项请求开始。这个请求看起来像这样(简化):
OPTIONS /v1/articles HTTP/1.1
Host: example.org
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.13) Gecko/20101206 Ubuntu/10.10 (maverick) Firefox/3.6.13 FirePHP/0.5
Origin: http://example.com
Access-Control-Request-Method: GET
Access-Control-Request-Headers: authorization
我的回答如下:
HTTP/1.1 200 OK
Date: Wed, 15 Dec 2010 16:36:47 GMT
Server: Apache/2.2.9 (Debian) PHP/5.3.3-0.dotdeb.1 with Suhosin-Patch mod_vhost_hash_alias/1.0
X-Powered-By: PHP/5.3.3-0.dotdeb.1
Access-Control-Allow-Origin: http://example.com
Access-Control-Request-Method: GET,POST,PUT,DELETE,HEAD,OPTIONS
Access-Control-Request-Headers: Authorization, X-Authorization
Content-Length: 2
Content-Type: application/json
在此之后,根本就没有进行实际的GET请求。我担心我的回复中出现了错误,但我似乎无法发现它。
另一个问题是我找不到获取详细错误信息的方法。正如你所看到的,我也尝试了X-Authorization而不是Authorization。
我的问题:
我的回答有问题吗?我怎样才能找到关于这个问题的更多细节?
谢谢!
奇怪。我有完全相同的问题(没有GET请求),但我*使用正确的标题... – Thorarin 2011-06-17 14:32:44