Firefox 3 CORS XMLHTTPRequest似乎不起作用

Question

我实现了一个REST服务，我从一个不同的域上的JavaScript应用程序调用该服务。

我正在尝试执行GET请求，并使用自定义身份验证方案设置Authorization：标头。

因为我正在设置一个自定义标题，Firefox将以预检选项请求开始。这个请求看起来像这样（简化）：

OPTIONS /v1/articles HTTP/1.1 
Host: example.org 
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.13) Gecko/20101206 Ubuntu/10.10 (maverick) Firefox/3.6.13 FirePHP/0.5 
Origin: http://example.com 
Access-Control-Request-Method: GET 
Access-Control-Request-Headers: authorization 

我的回答如下：

HTTP/1.1 200 OK 
Date: Wed, 15 Dec 2010 16:36:47 GMT 
Server: Apache/2.2.9 (Debian) PHP/5.3.3-0.dotdeb.1 with Suhosin-Patch mod_vhost_hash_alias/1.0 
X-Powered-By: PHP/5.3.3-0.dotdeb.1 
Access-Control-Allow-Origin: http://example.com 
Access-Control-Request-Method: GET,POST,PUT,DELETE,HEAD,OPTIONS 
Access-Control-Request-Headers: Authorization, X-Authorization 
Content-Length: 2 
Content-Type: application/json 

在此之后，根本就没有进行实际的GET请求。我担心我的回复中出现了错误，但我似乎无法发现它。

另一个问题是我找不到获取详细错误信息的方法。正如你所看到的，我也尝试了X-Authorization而不是Authorization。

我的问题：

我的回答有问题吗？我怎样才能找到关于这个问题的更多细节？

谢谢！

Answer 1

我需要重新审视一下。第二天早上，我意识到正确的标题是：

Access-Control-Allow-Methods: GET,POST,PUT,DELETE,HEAD,OPTIONS 
Access-Control-Allow-Headers: Authorization, X-Authorization