广告合作QQ:76874919

jquery – 与IE11的CORS请求

jQuery 2020-05-01
我有一个CORS(跨源资源共享)请求,从我的登录页面到应用程序网站,在不同的URL.我有一个简单的页面我ping,以确定用户是否已经登录,如果是,重定向它们.否则我会显示登录页面.我使用jQuery

这在safari,chrome,firefox …而不是IE(自然)中非常出色.根据MS,IE 10及更高版本应该支持CORS requests with withCredentials

我正在使用jquery-2.0.3.min.js

任何想法为什么这不工作在IE11?

编辑:它似乎部分工作,因为它现在返回一个值“{”id“:false}.每次都发生这种情况,这意味着服务器从来没有获得凭据.我也在发布我的is_logged_in页面,我正在使用代码点燃器框架.

编辑:在IE的安全设置下启用“允许跨域的数据源”之后,我不再收到任何错误消息.

我收到的确切错误是:

SEC7118: XMLHttpRequest for 07001 required Cross Origin Resource Sharing (CORS).

$.ajax({
url: 'http://mysite.net/guest/is_logged_in',type: 'POST',crossDomain: true,xhrFields: {
       withCredentials: true
  },dataType: 'json',success: function(data) {

    if(data.id) {
        window.location.replace("http://mysite.net");
    }
}
});

public function is_logged_in()
{
    $allowed = array(
        'http://mysite.net','http://www.mysite.net','http://www.mysite.com',);

    $url = $_SERVER['HTTP_REFERER'];
    $url = substr($url,strpos($url,'/',8));
    if(isset($_SERVER['HTTP_ORIGIN']))
    {
        if(in_array($_SERVER['HTTP_ORIGIN'],$allowed))
        {
            $this->output->set_header('Access-Control-Allow-Origin: ' . $_SERVER['HTTP_ORIGIN']);
        }
    }
    else
    {
        if(in_array($url,$allowed))
        {
            $this->output->set_header('Access-Control-Allow-Origin: ' . $url);
        }
    }


    $this->output->set_header('Access-Control-Allow-Headers: X-Requested-With');
    $this->output->set_header('Access-Control-Allow-Credentials: true');
    $this->output->set_header("Access-Control-Expose-Headers: Access-Control-Allow-Origin");


    //TODO: Try to detect if this is an ajax request,and disallow it if not.

    $data = new stdClass();
    $this->load->library("ion_auth");
    if($this->ion_auth->logged_in())
    {
        $data->name = $this->ion_auth->user()->row()->first_name;
        $data->id = $this->ion_auth->get_user_id();
    } else {
        $data->id = false;
    }

    $this->output->set_output(json_encode($data));

}

提前致谢

解决方法

将“跨域访问数据源”的设置更改为“已启用”,将关闭IE中的跨域检查,并且可怕的不安全.相反,您需要确保目标第三方资源发送一个 valid P3P policy,表示它不会对用户的隐私做任何可怕的事情.

相关文章

《锋利的jQuery》笔记:插件的使用和写法
jQuery插件的种类 1、封装对象方法 这种插件是将对象方法封装起来,用于对通过选择器获取的jQuery对象进...
jQuery插件开发入门
扩展jQuery插件和方法的作用是非常强大的,它可以节省大量开发时间。 入门 编写一个jQuery插件开始于给...
jquery.roundabout.js实现3D图片层叠旋转木马切换
最近项目中需要实现3D图片层叠旋转木马切换的效果,于是用到了jquery.roundabout.js。 兼容性如图: ht...
jQuery效果之jQuery实现图片的依次加载图片
css代码: js代码:
jQuery之deferred对象详解
一、什么是deferred对象? 开发网站的过程中,我们经常遇到某些耗时很长的javascript操作。其中,既有异...
jQuery 对AMD的支持(Require.js中如何使用jQuery)
AMD 模块 AMD(异步模块定义,Asynchronous Module Definition)格式总体的目标是为现在的开发者提供一...