Cloudfoundry UAA preflight Заголовок источника не разрешен в Safari

Я пытаюсь получить доступ к Cloudfoundry UAAиспользование сервиса Ajax,

мой POST запрос к <uaa-url>/oauth/token запускает preflight Options запрос.

Который в Chrome and firefox отправляет следующее значение заголовка элемента управления

Access-Control-Request-Headers:accept, authorization, content-type

Работает нормально как UAA позволяет эти заголовки в CORS ответ.

Проблема приходит с Safari который включает в себя новый заголовок Origin в заголовке элемента управления, как показано ниже (для preflight Options запрос)

Access-Control-Request-Headers:accept, authorization, content-type, origin

В ответ на вышеуказанный запрос UAA отправляет 403 вместе с телом HTML с сообщением

<h1>HTTP Status 403 - Illegal header requested</h1>

Я опустил нерелевантный HTML.

Мой вопрос, если UAA не поддерживает Origin заголовок в allowed CORS headersКаким образом Safari собирается сделать запрос Ajax на UAA оказание услуг?

Как сафари отправляет это Origin заголовок в каждом предполетном запросе. Я заблудился и собираюсь сделать запрос на стороне сервера в UAA.

На данный момент кажется невозможным сделать Ajax-запрос к экземпляру Cloudfoundry UAA с помощью браузера Safari.

Я использовал Password grant type реализовать пользовательскую форму входа в систему с UAA. Для чего я использую Ajax, чтобы сервер приложений не знал о пароле.

Также приветствуются любые предложения по внедрению пользовательской формы входа в систему без предоставления пароля на сервер и без использования Ajax.