3

尝试通过 302 从一台服务器重定向到另一台没有内容的服务器,仅用于跟踪目的,我担心会失去一些使用 Apple iOS 设备和一些 Webkit/Chrome 浏览器的访问者。

HTTP/1.1 302 Moved Temporarily
Date: Tue, 26 Mar 2013 20:00:03 GMT
Server: Apache/2.2.3 (Red Hat)
X-Powered-By: PHP/5.2.6
Expires: Tue, 03 Jul 2001 06:00:00 GMT
Last-Modified: Tue, 26 Mar 2013 20:00:03 GMT
Cache-Control: no-store
Pragma: no-cache
P3P: CP="STP CUR OUR"
x-own: 46.163.123.40
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Location: http://target2.com
Connection: close
Content-Type: text/html; charset=iso-8859-1

在 Firefox 和 IE 上,重定向是可以的。从 domainA 重定向到 domainA 也可以。Webkit/Chrome/Mobile Safari 浏览器上的跨域重定向失败:-(

javascript 片段如下所示:

testRedirection=function(url)
{
    var xmlhttp = null;
    if (window.XMLHttpRequest)
        xmlhttp=new XMLHttpRequest();//ff,webkit
    else if (window.ActiveXObject)
        xmlhttp=new ActiveXObject("Microsoft.XMLHTTP");//ie
    if(xmlhttp)
    {
        xmlhttp.open("HEAD",url,true);//tried HEAD, GET, POST
        xmlhttp.onreadystatechange=function(){
            if(xmlhttp.readyState==4)
            {
                if(xmlhttp.status==200 || (xmlhttp.status>200 && xmlhttp.status<400))
                    alert("arrived with status "+xmlhttp.status);
                else
                    alert("failed with status "+xmlhttp.status);
            };
        };
        xmlhttp.send();
    };
    //\
};

无论如何,在 iPhone、iPad 设备和 Chrome 上,我记录了流量,但它永远不会通过 target2.com 到达,在没有错误或警告的情况下停止。

这只发生在跨域标头重定向时。是否有额外的标题允许这样做?

4

1 回答 1

0

这是一项安全功能。就脚本而言(例如 Javascript),该请求被认为是危险的并被阻止。仅允许 >= 200 < 300 范围内的响应。

于 2013-09-10T14:34:05.937 回答