Internet Explorer'da eksik CORS işlevselliği için bir geçici çözüm bulmaya çalışıyorum. GET istekleri için JSONP kullanıyorum, burada sorun yok. Küçük POST/DELETE/PUT istekleri için de GET aracılığıyla istekleri tünelleyerek JSONP kullanıyorum, ancak daha büyük istekler için çalışmaz (GET URL'sinin uzunluğu sınırlıdır). Bu yüzden büyük veri için iframe yoluyla bir form POST'u uygulamaya çalışıyorum. Yanıtı aynı POST politikası nedeniyle bu POST'tan okuyamıyorum, böylece verileri yayınladıktan sonra bir JSONP GET isteği ile yanıtı alıyorum. İnşaat büyük ama bazen IE 9'da garip uyarı alıyorum: Ne tür tetikler "Internet Explorer, siteler arası komut dosyasının engellenmesine yardımcı olmak için bu sayfayı değiştirdi."
Internet Explorer has modified this page to help prevent cross-site scripting.
Bu yüzden, bu uyarı göründüğünde bile geçici çözümüm hala çalışıyor, ancak bu uyarıyı tam olarak neyin tetiklediğini bilmek istiyorum. Bu uyarıdan kurtulmak için CORS geçici çözümümü değiştirebilirim. Herhangi bir ipucu?
IE, [yansıyan XSS] 'ye karşı korur (http://en.wikipedia.org/wiki/Cross-site_scripting#Non-persistent) ve sunucu yanıtının kendisine gönderilen veriyi içerip içermediğini denetler. unescaped formda istek. Yine de POST isteğinize cevaben ihtiyacınız yoksa, o zaman bunu çözecek bir şey göndermediğimi tahmin ediyorum? –
Yanıt zaten boş. Zaten okuyamayacağım veriler için bant genişliği harcamıyorum. – kayahr
[http://stackoverflow.com/questions/4635403/how-to-set-http-header-x-xss-protection](http://stackoverflow.com/questions/4635403/how-to adresine baktınız mı? -Set-http-header-x-xss-koruma)? –