Firefox 3 CORS XMLHTTPREQUEST似乎不起作用

Question

我实施了一个REST服务，我正在从其他域上的JavaScript应用程序调用该服务。

我正在尝试通过自定义身份验证方案来执行GET请求，并设置授权：标题。

因为我要设置一个自定义标头，所以Firefox将从前飞行选项请求开始。此请求看起来像这样（简化）：

OPTIONS /v1/articles HTTP/1.1
Host: example.org
User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.13) Gecko/20101206 Ubuntu/10.10 (maverick) Firefox/3.6.13 FirePHP/0.5
Origin: http://example.com
Access-Control-Request-Method: GET
Access-Control-Request-Headers: authorization

我的回答如下：

HTTP/1.1 200 OK
Date: Wed, 15 Dec 2010 16:36:47 GMT
Server: Apache/2.2.9 (Debian) PHP/5.3.3-0.dotdeb.1 with Suhosin-Patch mod_vhost_hash_alias/1.0
X-Powered-By: PHP/5.3.3-0.dotdeb.1
Access-Control-Allow-Origin: http://example.com
Access-Control-Request-Method: GET,POST,PUT,DELETE,HEAD,OPTIONS
Access-Control-Request-Headers: Authorization, X-Authorization
Content-Length: 2
Content-Type: application/json

此后，根本没有执行实际的获取请求。我担心自己的回应犯了一个错误，但我似乎找不到它。

另一个问题是我找不到获得详细的错误消息的方法。如您所见，我还尝试了X授权而不是授权。

我的问题：

我的回应有问题吗？我如何找到有关问题的更多详细信息？

谢谢！

Answer 1

我需要重新看一下。第二天早上，我意识到正确的标题是：

Access-Control-Allow-Methods: GET,POST,PUT,DELETE,HEAD,OPTIONS
Access-Control-Allow-Headers: Authorization, X-Authorization