Hallo,
mir ist aufgefallen, dass mit aktiviertem CORS Attribute von FHEMWEB das "Origin" im Anfrage-Header nur Case Sensitive ausgewertet wird.
Laut Spec. kann es im Anfrage-Header auch als "origin" auftreten. Habe ich so auch schon in vom Firefox gesendeten http-Headers mittels js-XMLHttpRequests gesehen.
Ein /i oder [oO] im grep z.B. wäre daher notwendig.
@@ -408,7 +408,7 @@
} @FW_httpheader;
delete($hash->{HDR});
- my @origin = grep /Origin/, @FW_httpheader;
+ my @origin = grep /Origin/i, @FW_httpheader;
$FW_headerlines = (AttrVal($FW_wname, "CORS", 0) ?
(($#origin<0) ? "": "Access-Control-Allow-".$origin[0]."\r\n").
"Access-Control-Allow-Methods: GET OPTIONS\r\n".
Grüße - Marko
Danke, eingecheckt.