我尝试从 Ajax 调用跨域 REST 服务。为了完成 CORS,我尝试将 Access-Control-Allow-Origin 标头放入服务 Aapache 配置中。标头添加 Access-Control-Allow-Origin "*" 标头添加 Access-Control-Allow-Methods "GET"
当我从资源切换 Kerberos 保护时一切都很好并且来自服务器的响应标头允许 CORS
访问控制允许信用... true
访问控制允许方法...获取
访问控制允许原始... my_host
访问控制最大年龄 1728000
当在资源上启用 Kerberos 保护时,问题就开始了。浏览器认为不允许跨域访问。响应头:
连接保活
内容编码gzip
内容长度343
内容类型文本/html;charset=iso-8859-1DateMon,2012 年 10 月 15 日 14:05:43 GMT
Keep-Alivetimeout=5, max=100ServerApache/2.2.14 (Ubuntu)VaryAccept-Encoding
WWW-AuthenticateNegotiate
基本领域="Kerberos 登录"
是否存在我们可以使用 CORS 对 Kerberos 受保护资源进行跨域请求的方法?