Есть ли способ предоставить специальный синтаксический анализатор заголовка ответа в XMLHttpRequest для запросов CORS? Я пытаюсь сделать CORS-запрос с помощью jQuery и считаю, что у службы-получателя есть ошибка в том, как она возвращает заголовок Access-Control-Allow-Headers. Все разрешенные заголовки разделены запятыми, за исключением двух последних, которые разделены запятой,% 2C. Это приводит к тому, что мой XMLHttpRequest вызывает следующее исключение (не обращайте внимания на адреса источника или назначения или заголовок X-FOO, поскольку они заменяют действительные значения):
Access to XMLHttpRequest at 'https://service.example.com/activity' from origin 'http://client.example.com' has been blocked by CORS policy: Request header field X-FOO is not allowed by Access-Control-Allow-Headers in preflight response.
Вот заголовок Access-Control-Allow-Headers из ответа предварительной проверки:
Access-Control-Allow-Headers: Origin,Accept,X-Requested-With,Content-Type,Access-Control-Request-Method,Access-Control-Request-Headers,content-type%2Cx-foo
У меня нет доступа к службе назначения, могу ли я сказать XMLHttpRequest для синтаксического анализа% 2C как обычной запятой в заголовках ответа перед полетом? Мой запрос jQuery выглядит следующим образом:
$.ajax({
method: method,
url: `${endpoint}/${activity}`,
crossDomain: true,
dataType: "json",
contentType: "application/json",
headers: {
"X-FOO": token
},
xhrFields: {
withCredentials: true
}
});