0
我有这个Web应用程序,我使用Ajax从域A向域B上的其他服务发出请求。 域B已设置为在CORS Access-Control *标头中响应为了获得跨域发布工作Ajax Post请求未授权
头从域B响应:
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: content-type
Access-Control-Allow-Methods: POST GET OPTIONS
Access-Control-Allow-Origin: https://sub.domain-a.com
Access-Control-Max-Age: 180
Ajax代码
$.ajax({
url: 'https://sub.domain-b.com',
type: 'POST',
contentType: 'application/json',
headers: {
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8'
},
data: json,
dataType: 'json',
xhrFields: {
withCredentials: true
},
success: function (data) {
},
error: function (jqXHR, textStatus, errorThrown) {
}
});
我登录在两个域和我的请求发送必要的cookie(withCredentials =真),但我仍然得到
两个域名使用SSL证书
,我开始怀疑,从响应故宫403,如果SSL的导致问题,因为这工作之前,我没有得到我的日志
有没有人有任何经验与类似的东西? 任何指针?