强制 Safari 在 jQuery GET 请求中包含 Origin 标头

Posted

技术标签:

【中文标题】强制 Safari 在 jQuery GET 请求中包含 Origin 标头【英文标题】:Force Safari to include Origin header in jQuery GET request 【发布时间】:2011-09-19 00:30:25 【问题描述】:

来自https://app.example.com 我提出以下请求:

$.get('https://api.example.com',  foo: 'bar' )
  .success(getSuccess)
  .error(getError);

它在 Chrome 和 Firefox 中运行良好,但在 Safari 中却不行。 Safari 不执行预检 OPTIONS 请求或包含 Origin: https://app.example.com 标头,因此服务器不会返回 Access-Control-Allow-Origin: https://app.example.com 标头。

有没有办法强制 Safari 包含 Origin 标头或执行预检 OPTIONS 请求?

【问题讨论】:

【参考方案1】:

您可以在beforeSend 事件中向 HTTP XHR 请求添加标头。

类似:

$.ajax(
  url: 'https://api.example.com',
  data:  foo: 'bar' ,
  beforeSend: function(xhr) 
    xhr.setRequestHeader("Origin", "https://app.example.com");

)
.success(getSuccess)
.error(getError);

【讨论】:

Origin 是受限制的标头,无法通过 javascript 手动设置。 Safari 不支持此标头但限制手动添加? 据我所知,所有主流浏览器都限制添加 Origin。 Safari 支持 POST/DELETE 请求(可能还有其他请求)的 Origin。理想情况下,有一些“启用 GET 请求的来源 = true”选项。

以上是关于强制 Safari 在 jQuery GET 请求中包含 Origin 标头的主要内容,如果未能解决你的问题,请参考以下文章

Safari 未能使用 Angular 的 HttpClient 发送有效的 GET 请求

通过 jQuery GET 强制“另存为”对话框

iPhone Mobile Safari:强制键盘打开

MacOs 和 iOs 上 Safari 的 React 和 Axios GET 请求问题

禁止将http请求强制转换为https请求

如何通过wireshark 抓取 jquery的ajax请求数据包