AJAX вызывается после 302 переадресованных множеств, начинающихся с нуля

Я делаю вызов AJAX из домена A в домен B.

Мой домен B проверяет, находится ли A в списке разрешенных доменов и устанавливает Access-Control-allow-Origin в домен A. До сих пор так хорошо.

Домен B отвечает на запрос, отправив перенаправление 302 в домен C с помощью заголовка Location.

Вызов AJAX следует за перенаправлением на домен C, но имеет заголовок: Origin: null.

Я ожидал, что заголовок origin будет установлен в домен A после выполнения перенаправления.

Может кто-нибудь объяснить мне, почему источник имеет значение null вместо домена A?

Пример

• Запрос от домена A до B

  GET / HTTP/1.1
  Host: domain-B.com
  Origin: http://domain-A.com
  

• Ответ от домена B:

  Access-Control-Allow-Origin: http://domain-A.com
  Location: http://domain-C.com
  

• Вызов AJAX следует за перенаправлением в домен C:

  GET  HTTP/ 1.1
  Host: domain-C.com
  Origin: null
  

Ответы

Ответ 1

См. здесь, похоже, это говорит о том, что он связан с "конфиденциальным" контекстом.

Существуют ли какие-либо браузеры, которые устанавливают заголовок источника в "null" для конфиденциальных контекстов?

Ответ 2

Я установил Access-Control-Allow-Origin: null в домене A и работал.