Estoy tratando de usar Cross-Origin Resource Sharing con Access-Control-Allow-Origin y encabezados relacionados. Tengo que trabajar en Firefox, Chrome, pero me está dando errores de permisos, que se ven esto como:Depuración de acceso-control-permitir-origen con Chrome/WebKit
XMLHttpRequest cannot load <remote>. Origin <local> is not allowed by Access-Control-Allow-Origin.
El inspector de la red muestra la petición, pero no hay respuesta (y no incluye los de petición y respuesta de verificación previa OPCIONES). Inspeccioné el resultado de la solicitud usando curl y reproduciendo todos los encabezados, y lo que veo se ajusta a lo que la especificación implica (y de nuevo, lo que Firefox acepta). No entiendo cómo depurar esto aún más: ¿hay trucos para ver la actividad de la red a un nivel inferior al que normalmente proporciona Chrome? ¿Información sobre cómo Chrome interpreta las solicitudes CORS de forma diferente a Firefox?
Gracias por las sugerencias. En última instancia, el problema era el certificado SSL: estaba auto-firmado y no lo había aceptado en ese perfil. Después de visitar el recurso directamente (no a través de XHR) obtuve el diálogo de cert y luego las solicitudes de XHR funcionó. –
'content-type' es solo un encabezado simple cuando su valor es' application/x-www-form-urlencoded', 'multipart/form-data', o' text/plain'. Ver http://www.w3.org/TR/cors/#simple-header. –