В консоли Chrome замечено следующее (анонимные домены, добавлен жирный шрифт):
somesite.ourdomain.org: 44301 / api / v1.0 / AppCache / AdministrationStatusApi: 1 GEThttps://devesaapi.abim.org:44301/api/v1.0/AppCache/AdministrationStatusApi 503 (служба недоступна) esa: 1 Доступ к XMLHttpRequest в 'https://somesite.ourdomain.org:44301/api/v1.0/AppCache/AdministrationStatusApi' из источника' https://othersite.ourdomain.org:44301' был заблокирован политикой CORS : На запрошенном ресурсе отсутствует заголовок «Access-Control-Allow-Origin»
Истинная причина для 503 состоит в том, что один из узлов с балансировкой нагрузки не отвечал правильно наБалансировщик нагрузки.Однако Chrome решил, что, поскольку ответ 503 не содержит заголовка Access-Control-Allow-Origin в этом межсайтовом запросе, он должен жаловаться на CORS.
Причина, по которой это плохо, заключается в том, что он ввел в заблуждение наших разработчиков и потратил некоторое время на поиск проблемы CORS, которой на самом деле не было.
Действительно ли Chrome делает правильные вещи, сообщая, что этозапрос, который вернул 503, является нарушением CORS ??Что делают другие браузеры?
Google Chrome стабильная версия 72.0.3626.109 (официальная сборка) (64-разрядная версия) в Windows 10