Croix de Domaine le Partage de la Ressource OBTENIR: 'refusé d'être dangereux d'en-tête “etag”" de Réponse
Une simple requête GET avec pas d'en-têtes personnalisés. La réponse est renvoyée comme prévu. Les données dans le corps est accessible, mais pas les en-têtes.
Lorsque j'essaie d'accéder à la "etag" en-tête, les navigateurs soulever une exception :
Refusé d'être dangereux d'en-tête "etag"
Chrome, Safari et Firefox toutes le même comportement. Je n'ai pas le tester sur IE.
Ce qui me manque ici?
Vous devez vous connecter pour publier un commentaire.
Seulement d'un simple en-têtes de réponse sont exposés lors de l'utilisation de la SCRO. Simple en-têtes de réponse sont définis ici.
ETag
n'est pas un simple en-têtes de réponse. Si vous souhaitez exposer les non-têtes simples, vous devez définir laAccess-Control-Expose-Headers
en-tête, comme suit:Toutefois, notez que j'ai remarqué des bugs dans Chrome, Safari et Firefox qui empêchent les non-têtes simples d'être correctement exposées. Cela peut être corrigé maintenant, je ne suis pas sûr.
Vous ne devriez pas besoin de faire une demande de contrôle en amont, depuis de contrôle en amont est nécessaire uniquement pour les non-GET/POST http méthodes ou non de simples demande les en-têtes (et vous me demandez réponse en-têtes).
Avez-vous déjà essayé AJAX 2.0 (Croix domaine de partage) est une méthode assez récemment mis en évidence par le W3C: http://www.w3.org/TR/XMLHttpRequest2/#ref-cors
Il y a aussi une autre manière de faire, qui est appelé JSON-P, c'est comme un JSON demande, mais vous pouvez l'utiliser pour inter-domaines: http://en.wikipedia.org/wiki/JSONP
À la fois peut être très dangereux pour les propriétaires de site si pas configuré correctement. Donc, ne soyez prudent lorsque vous l'utilisez.
[PS]
Vous ne savez pas si cela va aider : http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html