起因是今天凌晨尝试访问 https://account.apple.com ,结果一直卡在加载页面,使用全局代理则一切正常,打开 DevTools 看看:
有几个 js 和 css 资源没有成功加载,原因是返回的 CORS 响应头是 https://appleid.apple.com ,被跨域策略拦截了,导致网页始终加载不出来。目前发现没有正确设置 CORS 响应头的资源有以下几个:
- https://appleid.cdn-apple.com/static/module-assets/WebApp-702058dbadeba0367e77.css
- https://appleid.cdn-apple.com/static/module-assets/react-redux-kit-58dd56c429f5163f1c56.js
- https://appleid.cdn-apple.com/static/module-assets/754-fe87d6d94273857ce00e.js
在境外 VPS 上用 cURL 测试这几个资源:
发现会根据请求头中 Referer 的值返回 CORS 响应头,然而在境内网络下测试,发现这几个资源无论如何设置 Referer 的值,返回的 CORS 响应头都是 appleid.apple.com:
目前三大运营商都测试了一遍,均有这个问题,隔壁 L 站似乎也有人遇到了相同的问题,不知道各位的情况如何?
Select Language