У меня есть этот webapp, где я делаю запрос на отправку с использованием Ajax из домена A в службу отдыха для домена B Домен B был настроен для ответа с заголовками CORS Access-Control * в для того чтобы получить междоменную проводку работатьAjax Запрос не авторизирован
заголовков в ответе от домена B:
Access-Control-Allow-Credentials: true
Access-Control-Allow-Headers: content-type
Access-Control-Allow-Methods: POST GET OPTIONS
Access-Control-Allow-Origin: https://sub.domain-a.com
Access-Control-Max-Age: 180
код Ajax
$.ajax({
url: 'https://sub.domain-b.com',
type: 'POST',
contentType: 'application/json',
headers: {
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8'
},
data: json,
dataType: 'json',
xhrFields: {
withCredentials: true
},
success: function (data) {
},
error: function (jqXHR, textStatus, errorThrown) {
}
});
Я вошел в на обоих доменах и мой запрос отправляет необходимый куки (withCredentials = True), но я все еще получаю 403 Forbidden от ответа
Оба домена использует SSL сертификат
Я начинаю задаваться вопросом, если SSL-х вызывают проблему, поскольку это работало до этого, и я ничего не получаю в своих журналах.
Есть ли здесь кто-нибудь, у кого есть опыт с чем-то похожим? Любые указатели?