0
我有這個Web應用程序,我使用Ajax從域A向域B上的其他服務發出請求。 域B已設置爲在CORS Access-Control *標頭中響應爲了獲得跨域發佈工作Ajax Post請求未授權
頭從域B響應:
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: content-type
Access-Control-Allow-Methods: POST GET OPTIONS
Access-Control-Allow-Origin: https://sub.domain-a.com
Access-Control-Max-Age: 180
Ajax代碼
$.ajax({
url: 'https://sub.domain-b.com',
type: 'POST',
contentType: 'application/json',
headers: {
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8'
},
data: json,
dataType: 'json',
xhrFields: {
withCredentials: true
},
success: function (data) {
},
error: function (jqXHR, textStatus, errorThrown) {
}
});
我登錄在兩個域和我的請求發送必要的cookie(withCredentials =真),但我仍然得到
兩個域名使用SSL證書
,我開始懷疑,從響應故宮403,如果SSL的導致問題,因爲這工作之前,我沒有得到我的日誌
有沒有人有任何經驗與類似的東西? 任何指針?