javascript - Android/iOS WebView 未遵循 CORS HTTP 重定向 (30x)-6ren

javascript - Android/iOS WebView 未遵循 CORS HTTP 重定向 (30x)

转载作者：太空狗更新时间：2023-10-29 13:24:30

24

4

场景:

WebView (Android 4.x) 通过 http(不是 file://)加载页面
该页面包含对另一个域上的资源的 xhr 请求( native 或 jQuery，相同的结果)
资源通过 307(或任何其他 30x，结果相同)重定向到另一个资源(某个域或其他域，结果相同)
我得到臭名昭著的“错误”以及任何其他信息

注意:

如果不是重定向，则请求已完成
如果所有资源都在同一台服务器上，则请求已完成
为重定向的资源和最终的资源都设置了 CORS header
在 Chrome 或 Firefox 上一切正常
我掌控一切(Android 应用程序、服务器和网页)
“手动”重定向有效，如果我单击 A 元素，WebView 将跟随 307
WebView 未命中最终 URL，这(显然)意味着它在第一次响应时检测到错误
我不使用 BASE 元素

JS代码基本就是这个

var url = "http://xxxxxx/zot"; var oReq = new XMLHttpRequest(); oReq.onerror = function() { //我收到错误 }; oReq.onload = function(e) { //还没到 }; oReq.open("GET", url, true); oReq.send();

第一个请求吐出的 header :

HTTP/1.1 307 Temporary Redirect
Access-Control-Allow-Origin: *
Access-Control-Allow-Headers: connection,host,accept-language,accept-encoding,accept-charset,user-agent,origin,cache-control,pragma,referer,origin,X-Requested-With,x-requested-with,accept-charset,x-wap-profile,x-getzip, Access-Control-Allow-Origin,X-HTTP-Method-Override,Content-Type,Authorization,Accept
Access-Control-Allow-Methods: GET, POST, OPTIONS
Location: http://10.90.7.10:3030/r/vast
Date: Fri, 11 Apr 2014 09:40:01 GMT
Connection: keep-alive

(尝试删除全部、部分等)

最佳答案

我发现了问题。不幸的是，WebView 倾向于在每个请求中发送自定义 header ，而这一事实将触发 CORS with preflight 类请求。但是我有一个重定向，标准明确禁止预检请求( http://www.w3.org/TR/cors/#cross-origin-request-with-preflight-0 ，第 3 节)

If the response has an HTTP status code that is not in the 2xx range [then] Apply the network error steps.

例如，我的 XPeria T 正在发送 x-wap-profile 和 x-getzip，还有 x-requested-with。

关于javascript - Android/iOS WebView 未遵循 CORS HTTP 重定向 (30x)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/23010260/

24

4

0

文章推荐： java - 安装 Maven Android SDK 部署器

文章推荐： android - Google Maps API 2 MapView 未更新

文章推荐： css - Bootstrap 缩略图中的垂直居中约束图像

文章推荐： android - 从 Android 的 USB RFID 读取器读取数据

node.js - Chrome 的跟踪事件分析工具中的自上而下(树)、自上而下(重)和自下而上(重)有什么区别
我正在尝试使用谷歌浏览器的 Trace Event Profiling Tool分析我正在运行的 Node.js 应用程序。选择点样本后，我可以在三种 View 之间进行选择: 自上而下(树) 自上而
android - 重 ContentProvider 查询和 ListView
对于一个可能是菜鸟的问题，我们深表歉意，但尽管在 SO 上研究了大量教程和其他问题，但仍找不到答案。我想做的很简单:显示一个包含大量数据库存储字符串的 Android ListView。我所说的“很
css - 基础 5 div 重
我已经开始了一个新元素的工作，并决定给 Foundation 5 一个 bash，看看它是什么样的。在创建带有水平字段的表单时，我在文档中注意到的第一件事是它们使用大量 div 来设置样式。所以我在下
.net - 重 CPU 负载下的跨线程 BeginInvoke 阻塞
我有一个 Windows 窗体用户控件，其中包含一个使用 BeginInvoke 委托(delegate)调用从单独线程更新的第 3 方图像显示控件。在繁重的 CPU 负载下，UI 会锁定。当我附加
javascript - 什么是测试 Dom 重 js 的好方法？
我有一堆严重依赖dom元素的JS代码。我目前使用的测试解决方案依赖于 Selenium ，但 AFAIK 无法正确评估 js 错误(addScript 错误不会导致您的测试失败，而 getEval 会
Java Swing 重/慢 paintComponent - 有什么建议吗？
我正在制作一款基于滚动 2D map /图 block 的游戏。每个图 block (存储为图 block [21][11] - 每个 map 总共 231 个图 block )最多可以包含 21 个
javascript - 在网页上 - 如何显示(轻)图像并在客户端下载后者时将其替换为(重)图像？
考虑到以下情况，我是前端初学者: 某个 HTML 页面应该包含一个沉重的图像(例如 - 动画 gif)，但我不想强制客户缓慢地等待它完全下载才能享受一个漂亮的页面，而是我更愿意给他看一个轻量级图像(例
python - 重 I/O 和 python 多处理/多线程
我正在设计一个小软件，其中包括: 在互联网上获取资源，一些用户交互(资源的快速编辑)，一些处理。我想使用许多资源(它们都列在列表中)来这样做。每个都独立于其他。由于编辑部分很累，我想让用户(可能
c# - 重 I/O 操作中的 Parallel.ForEach 与异步 For 循环
我想比较两个理论场景。为了问题的目的，我简化了案例。但基本上它是您典型的生产者消费者场景。 (我关注的是消费者)。我有一个很大的Queue dataQueue我必须将其传输给多个客户端。那么让我们
python - K 重 CV 的变体，其中 size(test_set) > N/K
我有一个二元分类问题，标签 0 和 1(少数)存在巨大不平衡。由于测试集带有标签 1 的行太少，因此我将训练测试设置为至少 70-30 或 60-40，因此仍然有重要的观察结果。由于我没有过多地衡量准

首页

博学

6Ren·AI

商城

javascript - Android/iOS WebView 未遵循 CORS HTTP 重定向 (30x)