Access-control-expose-headers 在 Safari 5.1.7 中不起作用

Posted

技术标签:

【中文标题】Access-control-expose-headers 在 Safari 5.1.7 中不起作用【英文标题】:Access-control-expose-headers doesn't work in Safari 5.1.7 【发布时间】:2015-09-12 09:35:13 【问题描述】:

所以我一直在为我当前的项目使用 angularjs,并使用 CORS 向服务器发出 http 请求。我注意到为了使跨域调用正常工作,服务器需要使用配置它的 cors 设置

Access-Control-Allow-Origin
Access-Control-Allow-Credentials

一切正常。但实际上服务器需要对身份验证进行多层验证,因此当用户首次登录时,服务器返回一个 JSESSIONID 并且客户端需要将自定义标头响应存储到会话中。但似乎我无法访问 JSESSIONID。所以服务器重新配置 CORS 设置使用

Access-Control-Expose-Headers

现在一切正常。 但是当我在 safari 上测试它时,我发出和使用的每个 $http 请求都没有

$cookieStore.put("JSESSIONID", headers("JSESSIONID"));

要在我的客户端浏览器上设置会话,它总是返回 null。但在其他浏览器上它工作正常。

经过一些研究,我发现this 网站说 CORS 调用在 Safari 中不支持,尤其是版本 5.1.7

但我不能确定,因为我不知道我是否遗漏了什么,所以这是我的 $http 请求代码

$http(
   'method':'GET',
   'url':'example.com/method',
   'withCredentials':true,
   'headers': 
      'Content-Type': 'application/json'
   
).success(function(data, response, headers, status) 
      $cookieStore.put("JSESSIONID", headers("JSESSIONID"));

      console.log($cookieStore.get("JSESSIONID")); //it always returns with a null in Safari
);

这是使用谷歌浏览器的服务器响应示例

Status Code:200 OK

Response Headers
view source
Access-Control-Allow-Credentials:true
Access-Control-Allow-Origin:http://localhost:9000
Access-Control-Expose-Headers:Jsessionid
Content-Type:application/json
Date:Thu, 25 Jun 2015 16:39:04 GMT
Server:Apache-Coyote/1.1
Transfer-Encoding:chunked
Vary:Origin

Request Headers
view source
Accept:application/json, text/plain, */*
Accept-Encoding:gzip, deflate, sdch
Accept-Language:en-US,en;q=0.8,id;q=0.6,ms;q=0.4
authTokens:e8ea4bc3-efea-4aef-a845-a7d1f0003b83
Connection:keep-alive
Content-Type:application/json
Cookie:JSESSIONID=F1E104CA46A46E7BF7614D9191BAD4CD
Host:deal01.customers.luna.net:9091
JSESSIONID:F1E104CA46A46E7BF7614D9191BAD4CD
Origin:http://localhost:9000
Referer:http://localhost:9000/
User-Agent:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (Khtml, like Gecko) Chrome/43.0.2357.130 Safari/537.36

【问题讨论】:

【参考方案1】:

很确定为时已晚,但无论如何。

我最近遇到了同样的问题,并且能够发现 Safari 5.1 想要在 Access-Control-Expose-Headers 小写下指定的标头。 即

JSESSIONID: F1E104CA46A46E7BF7614D9191BAD4CD
Access-Control-Expose-Headers: Jsessionid

没用。

JSESSIONID: F1E104CA46A46E7BF7614D9191BAD4CD
Access-Control-Expose-Headers: JSESSIONID

也不行。 这样做:

jsessionid: F1E104CA46A46E7BF7614D9191BAD4CD
Access-Control-Expose-Headers: jsessionid

【讨论】:

对我来说,这在 Safari 5.1.7 中不起作用 - 我有以下响应标头(其中一部分):Access-Control-Expose-Headers:access-token, expiry, token-type, uid, clientexpiry:1490347497。但是xhr.getResponseHeader("expiry") 仍然返回Refused to get unsafe header expiry。您的设置中可能还有其他内容。

以上是关于Access-control-expose-headers 在 Safari 5.1.7 中不起作用的主要内容,如果未能解决你的问题,请参考以下文章