문제
리디렉션된 AJAX 호출은 CORS 오류 메시지와 함께 거부됩니다. 예를 들면 다음과 같습니다.
Access to XMLHttpRequest at 'https://my-domain-2/path' (redirected from 'https://my-domain-1/path') from origin 'https://my-website-domain' has beenblocked by CORS policy: Request header field x-newrelic-id is not allowed by Access-Control-Allow-Headers in preflight response.솔루션
이 오류를 해결하려면 리디렉션에서 제공하는 새 URL에 대한 AJAX 호출을 수행하도록 코드를 업데이트해야 합니다. 보다 자세한 내용은 MDN 문서 CORS 요청 외부 리디렉션이 허용되지 않음을 참조하십시오.
원인
브라우저 에이전트는 분산 추적(Distributed Tracing) 기능을 지원하기 위해 발신 동일 출처 AJAX 호출에 커스텀 헤더를 자동으로 추가합니다.
AJAX 호출을 수신하는 서버가 리디렉션 상태 코드(예: 302)로 응답하면 브라우저는 자동으로 리디렉션된 URL에 대해 동일한 AJAX 호출을 수행합니다. 그리고 이 새 URL이 다른 출처에 있고 호출이 CORS 프리플라이트를 통과하지 못하면 브라우저는 위에 나열된 오류 메시지와 함께 호출에 실패합니다.