Chrome和Safari
Origin在相同来源的POST / PUT /
DELETE请求上包含标头(相同来源的GET请求将没有Origin标头)。Firefox
Origin在同源来源的请求中不包含标头。浏览器不希望源相同的请求具有CORS响应标头,因此,无论源是否具有CORS标头,对源相同的请求的响应都会发送给用户。
我建议检查
Host标头,如果它与标头中的域匹配
Origin,请不要将请求视为CORS。标头看起来像这样:
Host: example.comOrigin: http://example.com
请注意,
Origin它将具有方案(http / https),域和端口,而
Host仅具有域和端口。
