hotti: CORS, Preflight

hi,

soweit ich das hier verstanden habe, sind Custom Headers im Request möglich, wenn in der Response die Header

Content-Type: text/plain Access-Control-Allow-Origin: * Access-Control-Allow-Headers: X-REQUEST Access-Control-Allow-Methods: POST, GET, OPTIONS

ausgegeben werden. Mir gehts im Beispiel um den Custom Header X-REQUEST, sobald ich den jedoch setze

xhr.setRequestHeader("X-REQUEST", "ajax");

schlägt die SOP zu, d.h., die Response wird blockiert und der angestrebte POST-Request ist nur der Preflight. Was fehlt hier noch?

Der Cross-site HTTP request funktioniert ohne den Custom Header.

MfG

  1. Entschuldigung,

    meine serverseitige Logik hatte die Request-Method OPTIONS nicht berücksichtigt. Nun funktioniert das Geschnatter in voller Pracht ;)

    Schöne Grüße.

    --
    Wer den Unterschied zwischen Wichsen und Wachsen nicht kennt, sollte erstmal weiter Wachsen.