Ajax Запрос не авторизирован

Question

У меня есть этот webapp, где я делаю запрос на отправку с использованием Ajax из домена A в службу отдыха для домена B Домен B был настроен для ответа с заголовками CORS Access-Control * в для того чтобы получить междоменную проводку работать

заголовков в ответе от домена B:

Access-Control-Allow-Credentials: true 
Access-Control-Allow-Headers:  content-type 
Access-Control-Allow-Methods:  POST GET OPTIONS 
Access-Control-Allow-Origin:  https://sub.domain-a.com 
Access-Control-Max-Age:    180 

код Ajax

$.ajax({ 
    url: 'https://sub.domain-b.com', 
    type: 'POST', 
    contentType: 'application/json', 
    headers: { 
     'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8' 
    }, 
    data: json, 
    dataType: 'json', 
    xhrFields: { 
     withCredentials: true 
    }, 
    success: function (data) { 

    }, 
    error: function (jqXHR, textStatus, errorThrown) { 

    } 
}); 

Я вошел в на обоих доменах и мой запрос отправляет необходимый куки (withCredentials = True), но я все еще получаю 403 Forbidden от ответа

Оба домена использует SSL сертификат

Я начинаю задаваться вопросом, если SSL-х вызывают проблему, поскольку это работало до этого, и я ничего не получаю в своих журналах.

Есть ли здесь кто-нибудь, у кого есть опыт с чем-то похожим? Любые указатели?

Answer 1

Это может быть что-то похожее на этот вопрос: Pre-flight OPTIONS request failing over HTTPS

Как правило, когда речь идет с SSL и предполетной просьбой, хотя вы не получите обратно 403, вы бы просто получить параметры запроса прерывания.

Как аутентифицировать и разрешать услуги? Вы используете самозаверяющие сертификаты? Похоже, вы правы, думая, что SSL вызывает проблему, и без дополнительной информации трудно сказать, какова ваша конкретная проблема.