przeglądarki wysyłają Opcje zamiast Post po zmianie nagłówka http

Question

Aug 22, 2012, 11:14 AM

restlet http cross-domain backbone.js cors

przeglądarki wysyłają Opcje zamiast Post po zmianie nagłówka http

/*set the response header*/
    Form responseHeaders = (Form) getResponse().getAttributes().get("org.restlet.http.headers"); 
    if (responseHeaders == null) { 
        responseHeaders = new Form(); 
        responseHeaders.add("Access-Control-Allow-Origin", "*");
        responseHeaders.add("Access-Control-Allow-Methods", "POST, GET, PUT, DELETE");
        getResponse().getAttributes().put("org.restlet.http.headers", responseHeaders); 
    }

Dodałem to w moim kodzie restlet 2.0, aby umożliwić dostęp między domenami, to sprawia, że pierwszy GET działa przy ładowaniu stron, ale kiedy próbuję zrobić POST później (przy modelu szkieletowym.save ()), przeglądarka wysyła Opcje z pusta jednostka.

Wysyła odpowiedni POST, jeśli nie dodałem powyższego kodu

Dzieje się tak w przypadku Opera, Firefox i Chrome (działa dobrze, jeśli uruchomię chrome z --disable-web-security), więc zakładam, że nadal jest to problem z bezpieczeństwem przeglądarki, czy ktoś może wyjaśnić, dlaczego tak się stanie i co może być poprawka?