1

在我正在开发的网站上,我们看到不少OPTIONS来自 iOS 设备的请求,这些请求看起来像CORS preflight checks,但具有Origin: null. 有谁知道是什么原因导致此类请求被发送Origin: null而不是正确的来源?

我见过的表现出这种行为的用户代理是:

Mozilla/5.0 (iPhone; CPU iPhone OS 5_1_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Mobile/9B206
Mozilla/5.0 (iPhone; CPU iPhone OS 5_1_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9B206 Safari/7534.48.3
Mozilla/5.0 (iPod; CPU iPhone OS 5_1_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Mobile/9B206
Mozilla/5.0 (iPad; CPU OS 5_1_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9B206 Safari/7534.48.3
Mozilla/5.0 (iPod; CPU iPhone OS 5_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9B176 Safari/7534.48.3
Mozilla/5.0 (iPhone; CPU iPhone OS 5_0_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9A405 Safari/7534.48.3
Mozilla/5.0 (iPad; CPU OS 5_0_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko) Version/5.1 Mobile/9A405 Safari/7534.48.3

在实践中,处理这些请求(只是拒绝它们)不是问题,但我很想知道是否有一些特定的情况导致了这种情况。我见过的唯一一种情况描述了Origin可能将标头设置为null的情况是来源是file:///URL,这似乎不太可能 - 在每种情况下,引荐来源网址看起来都像是网站的正常页面视图。

4

1 回答 1

0

这个问题是相关的,但这篇文解释了问题和解决方案。

如果您在应用程序中看到了这种行为,您应该能够通过使用“Content-Disposition: inline”而不是“Content-Disposition: attachment”来修复它。

于 2013-01-31T15:12:56.070 回答