Я столкнулся со странной проблемой при запуске CORS на Nginx, CORS работает нормально для всего, кроме одного сценария, когда сервер отвечает HTTP-ответом 403.
В основном, когда я вхожу в систему с правильными учетными данными, запрос cors работает нормально, однако, когда я предоставляю неправильные учетные данные для входа в систему, сервер (бэкэнд) отвечает статусом 403, и я получаю следующую ошибку
"NetworkError: 403 Forbidden - http://mydomain.com/v1/login"
login
Cross-Origin Request Blocked: The Same Origin Policy disallows reading the remote resource at http://mydomain.com/v1/login. This can be fixed by moving the resource to the same domain or enabling CORS.
Если учетные данные верны, я не получаю эту ошибку и все работает отлично.
Я выполнил настройку для включения CORS, и, похоже, все остальное работает нормально.
Ниже приведены заголовки запроса.
Заголовки запроса
User-Agent:Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:29.0) Gecko/20100101 Firefox/29.0
Referer:http://abc.mydomain.com/
Pragma: no-cache
Origin: http://abc.mydomain.com
Host: www.mydomain.com
Content-Type: application/json;charset=utf-8
Content-Length: 74
Connection: keep-alive
Cache-Control: no-cache
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Accept: application/json, text/plain, /
Заголовки ответа
Server: nginx/1.4.1
Date: Tue, 10 Jun 2014 05:28:30 GMT
Content-Type: application/json; charset=utf-8
Content-Length: 76
Connection: keep-alive