Croix de Domaine le Partage de la Ressource OBTENIR: 'refusé d'être dangereux d'en-tête “etag”" de Réponse

Une simple requête GET avec pas d'en-têtes personnalisés. La réponse est renvoyée comme prévu. Les données dans le corps est accessible, mais pas les en-têtes.

Lorsque j'essaie d'accéder à la "etag" en-tête, les navigateurs soulever une exception :

Refusé d'être dangereux d'en-tête "etag"

Chrome, Safari et Firefox toutes le même comportement. Je n'ai pas le tester sur IE.

Ce qui me manque ici?

  • Mise à JOUR: Uniquement les en-têtes suivants sont accessibles: - Expire - Last-Modified - Content-Language - Cache-Control - Content-Type
  • Si quelqu'un veut savoir quand est-ce fixe, j'ai trouvé les bugs dans webkit et chrome.
InformationsquelleAutor Mohamed | 2011-04-28
  1. 80

    Seulement d'un simple en-têtes de réponse sont exposés lors de l'utilisation de la SCRO. Simple en-têtes de réponse sont définis ici. ETag n'est pas un simple en-têtes de réponse. Si vous souhaitez exposer les non-têtes simples, vous devez définir la Access-Control-Expose-Headers en-tête, comme suit:

    Access-Control-Expose-Headers: ETag

    Toutefois, notez que j'ai remarqué des bugs dans Chrome, Safari et Firefox qui empêchent les non-têtes simples d'être correctement exposées. Cela peut être corrigé maintenant, je ne suis pas sûr.

    Vous ne devriez pas besoin de faire une demande de contrôle en amont, depuis de contrôle en amont est nécessaire uniquement pour les non-GET/POST http méthodes ou non de simples demande les en-têtes (et vous me demandez réponse en-têtes).

    • Je confirme le soutien pour le Contrôle d'Accès-Exposer-en-tête en-tête est buggé.
    • J'aimerais savoir ce qui fait de Dernière modification simple et pas ETag. Ne sont-ils pas censés prendre en charge le même but qui est cache optimisation?
    • Vous faites un bon point. Je ne sais pas la motivation qui est derrière, mais ici, c'est un thread qui en parle (je n'ai pas encore lu): lists.w3.org/Archives/Public/public-webapps/2010AprJun/...
    • J'ai couru dans la ce lors de la conception d'une reprise de protocole de transfert. 'Content-Length" est considéré comme "dangereux" en-tête pour obtenir en réponse à une http "TÊTE" de la demande; ce qu'est une charge. Seul le Safari nightlies semblent respecter le 'Contrôle d'Accès-Exposer-en-Têtes" en-tête. Yay WWW.
    • Merci. Son travail pour moi. mais quand iam faire un appel dans un wso2 directeur de l'api url, la même erreur de répétition. Pouvez-vous m'aider
    • signification?
    • est-ce que "buggy" pour vous dans google chrome, il est pour moi... :S

    InformationsquelleAutor monsur
  2. 2

    Avez-vous déjà essayé AJAX 2.0 (Croix domaine de partage) est une méthode assez récemment mis en évidence par le W3C: http://www.w3.org/TR/XMLHttpRequest2/#ref-cors

    Il y a aussi une autre manière de faire, qui est appelé JSON-P, c'est comme un JSON demande, mais vous pouvez l'utiliser pour inter-domaines: http://en.wikipedia.org/wiki/JSONP

    À la fois peut être très dangereux pour les propriétaires de site si pas configuré correctement. Donc, ne soyez prudent lorsque vous l'utilisez.

    [PS]
    Vous ne savez pas si cela va aider : http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html

    • Avez-vous lu le titre de la question? Il est censé ÊTRE de la SCRO
    • Oups, je n'ai pas vraiment d'avis, si je suis honnête. Mais ne pouvait toujours utiliser JSONP
    • Bien sûr, mais il est intéressant de savoir ce qui se passe. Surtout depuis JSONP suce quand il s'agit d'une erreur de manipulation
    • ouais je ne peux pas être en désaccord avec vous. Cependant, je ne suis pas le plus grand avec de la SCRO que je n'ai pas travaillé avec lui beaucoup trop. J'ai pensé que je voudrais lancer quelques lectures et quelques idées à leur manière.
    InformationsquelleAutor DarkMantis