那些遇到过的问题

跨源资源共享中的this.withCredentials属性中的问题

Sha*_*aka 5 javascript cors angularjs

我们正在实现一个基于AngularJS的应用程序,该应用程序使用托管在不同域中的休息Web服务.以下脚本用于CORS,它在Chrome和FireFox上运行良好.在进行身份验证时,它在IE9和Safari中存在问题.似乎问题在于那些浏览器中的withCredentials属性.有没有其他方式IE和Safari支持CORS?

<script type="text/javascript">
     XMLHttpRequest.prototype.realSend = XMLHttpRequest.prototype.send;
     XMLHttpRequest.prototype.send = function(vData) {
        this.withCredentials = true;
        this.realSend.apply(this, arguments);
     };
</script>
Run Code Online (Sandbox Code Playgroud)

Sha*_*aka 7

根据我们尝试的不同场景,我们可以得出以下摘要.希望这会有用.

  1. 根据浏览器规范IE10 +和Safari 4+版本支持XHR和withCredentials属性.
  2. 这可以用于CORS,没有任何问题,如上面的脚本.
  3. 对于其他IE版本(9-),我们需要使用XDR.
  4. 在HTTPS方面,URL重写mod在服务器端没有成功.

解决方案非常简单.默认情况下,IE和Safari已禁用第三方cookie.由于我们在用户输入登录凭据后使用两个不同的域,因此这些浏览器无法保存该cookie.因为所有其他请求都是未经授权的.

允许第三方cookie的步骤

  • IE 10 - Internet选项>隐私>高级>第三方Cookie>接受
  • Safari - 首选项>隐私>阻止Cookie>从不

由于这个问题,我们发现在AngularJS版本1.1.1+中,他们通过在'config'模块中设置'withCredentials'值来简化它($ httpProvider.defaults.withCredentials = true;)

归档时间:

查看次数:

2007 次

最近记录:

12 年,7 月 前
相关归档
每个版本的iOS都附带什么版本的移动Safari? 59
Javascript removeEventListener无法正常工作 59
你如何轻松创建空矩阵javascript? 48
如何使用量角器获取当前网址? 30
Angular-ui模态 - 将数据传递给模态 20
Access-Control-Allow-Origin:凭证标志为true时不允许使用"*",但没有Access-Control-Allow-Credentials标头 15
AngularJS + Base Href区分大小写? 11
angular js嵌套控制器列表/项目 11
跨域请求在SignalR 2.0.0-rc1中不起作用 7
如何使用angular.js PHP从mysql显示数据? 7
难疑归档
如何在PHP中阻止SQL注入? 2776
如何在Web表单字段/输入标记上禁用浏览器自动完成? 2680
确定已安装的PowerShell版本 2543
JavaScript等效于printf/String.Format 1874
接口和抽象类之间有什么区别? 1705
是否有快速Git命令来查看旧版本的文件? 1438
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
如何让jQuery执行同步而非异步的Ajax请求? 1173
有效地使用Git和Dropbox? 1117
什么是首选的Bash shebang? 1051