Hannes: CORS bei 404

Beitrag lesen

Hallo,

Frage zu CORS:

habe einen Shared Webspace, von dem aus ich von einem anderen Shared Webspace (clientseitig) Daten fetche. Daher habe ich im Access-Control-Allow-Origin Response Header der .htaccess Datei des SpenderWebspace die EmpfängerURL eingetragen.

Funktioniert auch großartig. Als ich dann aber versehentlich versuchte, einen JSON Endpoint zu fetchen, der gar nicht existiert (klassischer Typo...), wurde mir mit der 404 Response gleich eine "Cors Anfrage schlug fehl, Statuscode 404" Fehlermeldung mitgeschickt.

Dieses Verhalten ist mir auch schon auf anderen [durchaus professionellen] Webseiten aufgefallen und macht mich ein wenig stutzig -

Warum schlägt bei 404 die CORS Anfrage fehl, die müsste doch eigentlich erfolgreich sein...?

Oder anders gefragt: sollte ein Server nicht auch bei 404 erstmal die entsprechenden in .htaccess definierten Header schicken?


Dazu gibt es doch sicher entsprechendes Material, für die spannende Samstagabendlektüre 😀