Я выполнил следующие шаги:
- Получить сервер для разрешения перекрестных доменных вызовов (со всеми заголовками и т.д.). Это работает
- Проверьте сервер с некоторыми перекрестными вызовами. Это работает
- Получить сервер для принудительного получения сертификата. Это работает
- Перейти к файлу на сервере с браузером, выбрать нужный сертификат и посмотреть файл Все еще работает
Теперь мы попадаем в приятную часть - Объединить вызовы перекрестных доменов с сертификатом < - это не работает
Проблема
Я получаю запрос сертификата из браузера, но когда я выбираю тот же сертификат, что и при использовании браузера, вызов выполняется, но я получаю запрещенный 403.
Код
$.ajax({
type: "POST",
xhrFields: {withCredentials: true},
dataType: "xml",
contentType: "text/xml; charset=\"utf-8\"",
url: "https://www.myOtherServer.com/testfile.asp",
});
Любые идеи?
Изменить
Параметры Access-Control-Allow-Credentials: true
и Access-Control-Allow-Origin
настроены правильно.
Дополнительная информация
Я начинаю думать, что это как-то связано с типом контента. Когда я меняю его на "text/html"
, я получаю ошибку 415
, но мне действительно нужно отправить xml, потому что это SOAP-сервер.
Заголовки ответов
Access-Control-Allow-Cred... true
Access-Control-Allow-Head... Content-Type, Origin, Man, Messagetype, Soapaction, X-Test-Header
Access-Control-Allow-Meth... GET,POST,HEAD,DELETE,PUT,OPTIONS
Access-Control-Allow-Orig... https://www.mywebsite.com
Access-Control-Max-Age 1800
Cache-Control private
Content-Length 5561
Content-Type text/html; charset=utf-8
Date Wed, 19 Dec 2012 15:06:46 GMT
Server Microsoft-IIS/7.5
X-Powered-By ASP.NET
Заголовки запросов
Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding gzip, deflate
Accept-Language nl,en-us;q=0.7,en;q=0.3
Access-Control-Request-He... content-type
Access-Control-Request-Me... POST
Cache-Control no-cache
Connection keep-alive
Host myhoast.com
Origin https://www.mywebsite.com
Pragma no-cache
User-Agent Mozilla/5.0 (Windows NT 6.1; WOW64; rv:17.0) Gecko/20100101 Firefox/17.0