मैं इंटरनेट एक्सप्लोरर में CORS कार्यक्षमता लापता के लिए एक समाधान लागू करने के लिए कोशिश कर रहा हूँ। अनुरोध प्राप्त करने के लिए मैं JSONP का उपयोग करता हूं, यहां कोई समस्या नहीं है। छोटे पद के लिए/हटाएं/PUT अनुरोध मैं भी प्राप्त के माध्यम से अनुरोध सुरंग द्वारा JSONP का उपयोग, लेकिन यह बड़ा अनुरोधों के लिए काम नहीं करता है (क्योंकि प्राप्त URL की लंबाई सीमित है)। तो बड़े डेटा के लिए मैं एक आईफ्रेम के माध्यम से एक फॉर्म POST लागू करने का प्रयास करता हूं। मैं इस पोस्ट से प्रतिक्रिया को उसी मूल नीति के कारण नहीं पढ़ सकता, इसलिए मैं डेटा पोस्ट करने के बाद JSONP GET अनुरोध के माध्यम से प्रतिक्रिया प्राप्त करता हूं। अच्छा काम करता है, लेकिन कभी कभी मैं IE 9 में एक अजीब चेतावनी मिलती है:क्या ट्रिगर्स "इंटरनेट एक्सप्लोरर ने क्रॉस-साइट स्क्रिप्टिंग को रोकने में मदद के लिए इस पृष्ठ को संशोधित किया है।"
Internet Explorer has modified this page to help prevent cross-site scripting.
सबसे पहले मैंने सोचा क्या नरक आईई वहाँ क्या कर रही है, क्योंकि तब भी जब यह चेतावनी सब कुछ दिखाई देता है अभी भी सही ढंग से काम करता है। तब मुझे पता चला कि IE "#" वर्ण के साथ POST उत्तर (जो मैं पढ़ नहीं सकता और वैसे भी) के बाद छुपा आईफ्रेम की सामग्री को प्रतिस्थापित करता हूं।
तो यह चेतावनी तब भी काम करती है जब यह चेतावनी दिखाई देती है लेकिन मैं जानना चाहता हूं कि इस चेतावनी को वास्तव में क्या ट्रिगर करता है, इसलिए शायद मैं इस चेतावनी से छुटकारा पाने के लिए अपने कॉरस वर्कअराउंड को संशोधित कर सकता हूं। कोई संकेत?
IE के खिलाफ [XSS परिलक्षित] (http://en.wikipedia.org/wiki/Cross-site_scripting#Non-persistent) रक्षा करता है और मुझे लगता है कि यह जाँच करता है कि सर्वर प्रतिक्रिया डेटा है कि में इसे करने के लिए पारित किया गया था कि क्या होता है एक अनचाहे रूप में अनुरोध करें। अगर आपको अपने POST अनुरोध की प्रतिक्रिया की आवश्यकता नहीं है, तो मुझे लगता है कि कुछ भी नहीं भेजकर यह हल होगा? –
प्रतिक्रिया पहले से ही खाली है। मैं डेटा के लिए बैंडविड्थ बर्बाद नहीं कर रहा हूं जिसे मैं वैसे भी पढ़ नहीं सकता। – kayahr
आप http://stackoverflow.com/questions/4635403/how-to-set-http-header-x-xss-protection](http://stackoverflow.com/questions/4635403/how-to पर [देखने के लिए किया था सेट-http हेडर-एक्स-XSS सुरक्षा)? –