CORS 機能のエンドポイントをテストする際に、curl を使用した場合の次の結果の違いを誰かが説明できるかどうか知りたいです。
まず、次のことを試しました。
$ curl -i https://api.github.com -H "Origin: http://github.com" -X OPTIONS
その結果、特に Access-Control-Allow-Origin ヘッダーに関して私が期待するものを返す成功した応答が得られました。
第二に、私はこれを試しました:
$ curl -i https://api.github.com -H "Origin: http://jamesdh.github.com" -X OPTIONS
その結果、500エラーが発生しました。最初のリクエストで渡された Origin ヘッダーだけが変更されました。
私の CORS 無知を許してください。しかし、ほとんどのサーバーは Access-Control-Allow-Origin 応答ヘッダーに Origin パスを反映するだけではありませんか? GitHub が一方では正常に動作し、他方では失敗するのはなぜですか?